摘要：首先分析了网络取证与分析的概念,然后介绍了网络取证与分析的一般过程,最后给出了一个网络取证与分析系统(NFAS)的 设计与实现。

摘要：为了提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型.该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF-RING ZC零拷贝工具自动采集报文流量,使用开源入侵检测软件Suricata和多特征关联冗余消除算法完成对网络流量的入侵检测和警报冗余消除,同时结合Bro系统进行应用层协议分析以完成对网络流量的取证分析,可显著减少人工的干预.通过僵尸主机的检测实例对该模型进行了验证,结果表明了该模型对于提升安全事件应急响应效率的有效性.

摘要：为实现入侵证据的自动分析,设计一种基于取证图的分层取证分析方法。采用基于规则的模糊感知图模型,从局部识别出网络实体的状态,通过特征向量中心度计算得到重要的种子结点,再从大量攻击场景的关联结点中抽取攻击组。基于DARPA2000的实验结果表明,该方法在攻击组抽取和场景抽取方面具有较高的覆盖率和准确率。

摘要：分析了网络取证的基本概念,介绍了网络取证系统的分析过程,研究并设计了一个分布式网络实时取证系统的实现模型。

摘要：针对目前网络取证的特点和技术挑战,提出和设计了一种基于Bloom filter引擎的分布式网络取证系统.该系统以Bloom filter引擎为核心,能够实时的对网络原始数据进行过滤,映射压缩和存储,捕获完整的证据,节省存储空间,有效支持网络取证的事后分析查询.

摘要：随着国家基础设施系统的高级网络攻击和窃密行为越来越隐蔽,如果没有及时完整地保存数据就会丧失分析取证和研判的机会和可能,因此必须对网络关键位置的原始全流量数据进行一段时间的完整保存以备事后的追溯分析。文章结合全流量存储和通信场景还原的技术特点,在现有安全防护体系下提出一种基于全流量网络大数据取证系统的方法,并对系统架构和具体功能进行设计和研究,展现了全流量数据取证在网络安全防护中的重要意义和可行性。

摘要：在分析网络入侵取证和多Agent技术的基础上,提出了一个基于多Agent的网络入侵取证系统的模型,并详细描述了入侵检测与取证的过程和方法。将入侵检测和计算机取证技术结合在一起,在遭受入侵时能实时地收集可靠的证据,完成入侵事件的检测和取证分析,弥补了入侵检测系统的不足,有效地阻止了黑客攻击。

摘要：目前计算机网络在人们的工作、生活等方方面面都得到了广泛的应用,但由于网络的虚拟性、开放性,以及相关立法工作的滞后性,利用计算机网络为工具的犯罪活动日益增多。计算机取证技术的目的是对计算机系统和计算机网络中发生的犯罪行为进行取证分析,获取网络犯罪事件的电子证据。日志取证是计算机取证研究中非常重要的一个研究领域,本文就是在已有日志关联技术的基础上,提出能够应用在网络犯罪取证中的新的取证方案。