博士论文-计算机与网络取证系统的研究与实现
文献类型:学位论文
| 作者 | 杨泽明
|
| 学位类别 | 博士 |
| 答辩日期 | 2004 |
| 授予单位 | 中国科学院研究生院 |
| 授予地点 | 北京 |
| 导师 | 许榕生 |
| 关键词 | 数字取证 计算机取证 网络取证 数字证据 取证分析 取证推理 入侵追踪 入侵分析 应用数据还原 数字案例知识库 |
| 学位专业 | 核技术及应用 |
| 中文摘要 | 本文以作者参与的"计算机与网络取证系统"的研究工作为基础,讨论了计算机与网络取证的相关理论、模型、标准和技术,内容包括计算机与网络取证的理论与模型,数字证据的知识表示,网络取证,计算机取证,数字证据推理,取证工具的测试与评估等六个方面。在理论与模型方面,提出了数字取证的知识框架,数字取证的P工CAP模型,数字取证协议和操作规程的标准。在数字证据的知识表示方面,结合当前知识管理领域的最新技术,提出了基于Ontology的数字证据表示方法,对数字证据进行了统一的知识表示。在网络取证方面,根据飞机黑匣子的工作原理,研究并实现了一个网络取证系统,该网络取证系统由网络证据获取引擎和网络取证分析引擎组成,通过有效的技术手段保证所获取的网络证据的可靠性和可信性,并对所获取的网络证据进行深层次、多角度的取证分析。在计算机取证方面,设计了一套计算机取证系统,可以获取和分析计算机证据,并保证获取和分析的可靠性、可信性。在数字证据推理方面,研究和设计了一套数字证据推理系统,对各种来源和各种类型的数字证据进行基于知识的推理。在取证工具的测试与评估方面,本文对数字证据的法律效力进行了探讨,提出了数字证据可信性评估模型,以及取证工具的测试方法。另外,本文还对计算机与网络取证在高能所网络中的应用情况进行了介绍。本文所设计的计算机与网络取证系统已经成功的进行了产品化,目前得到了广泛的应用。 |
| 学科主题 | 核技术及应用 |
| 语种 | 中文 |
| 公开日期 | 2016-02-25 |
| 源URL | [http://ir.ihep.ac.cn/handle/311005/210348]  |
| 专题 | 计算中心_学位论文和出站报告 高能物理研究所_计算中心 |
| 作者单位 | 中国科学院高能物理研究所 |
| 推荐引用方式 GB/T 7714 | 杨泽明. 博士论文-计算机与网络取证系统的研究与实现[D]. 北京. 中国科学院研究生院. 2004. |
入库方式: OAI收割
来源:高能物理研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。