导　　师： 凌捷

授予学位： 硕士

作　　者： ;

机构地区： 广东工业大学

摘　　要： 随着计算机技术的发展和信息化的普及,计算机犯罪事件频繁发生.如何最大限度地获取计算机犯罪相关的电子证据,将犯罪分子绳之以法,有效地打击计算机犯罪,其中涉及的技术就是目前人们研究和关注的计算机取证技术.在犯罪事件发生后对犯罪行为进行事后的取证,存在着证据的真实性、有效性和及时性问题.该文对计算机取证技术进行深入的研究和探讨,从动态取证角度去解决目前静态取证面临的问题.重点研究了计算机动态取证定义、模型,智能代理技术和数据挖掘技术在动态取证中的应用,动态取证中的数据获取和数据分析.提出将取证技术结合到防火墙、入侵检测系统中,对所有可能的计算机犯罪行为进行实时的动态取证.根据动态取证的特点,提出将数据挖掘技术与多智能代理技术结合起来应用于动态取证系统中,系统在体系结构上使用基于智能代理的分布式结构,使用数据挖掘技术对海量的、动态的数据进行数据挖掘.这些对提高动态取证系统的有效性、可适应性、可扩展性、智能化以及电子证据的真实性、有效性具有重要的意义.

关 键 词： 计算机取证 电子证据 动态取证 数据挖掘 智能代理

分 类 号： [TP391.4]

领　　域： [自动化与计算机技术] [自动化与计算机技术]