计算机和互联网技术的快速发展,给人们的办公和生活带来了极大的便利。在人们越来越依赖于计算机的同时,以计算机为对象或工具的计算机犯罪也日益猖獗。计算机犯罪严重的危害了个人的隐私和利益以及社会的发展。为打击计算机犯罪,作为计算机科学和法学的交叉科学――计算机取证应运而生。　　本文对实现模型的关键技术进行研究,把蜜罐取证、IDS、包标记攻击源追踪技术有机结合,有效地进行事前主动获取取证数据。根据第三代蜜网设计出构建一套完整的取证重放系统。论文提出了可避免数据包重复标记的可变概率分片标记算法,通过模拟试验对比了基本包标记和本论文提出的算法,实验结果表明提出的方法能够消除对数据包的重复标记问题,并显著的减少反向追踪攻击源所需数据包的数目,提高了对攻击源定位的追踪的准确性和实时性。论文研究的主动式计算机犯罪取证系统整合基于黑名单/白名单的过滤、基于规则的过滤、基于内容的过滤三种过滤技术,提高了过滤的效率和准确性。　　计算机取证,包括计算机证据的获取、保存、分析和计算机犯罪过程的重构。本文从简到深,给出了国内外研究的现状,讨论了计算机取证的相关概念和关键技术,分析了现在计算机取证模型的不足,提出了主动式计算机取证系统模型,使得计算机取证更加实时、可靠、可信。