全文总字数:6110字
1. 研究目的与意义(文献综述)
1.1 研究目的及意义
随着计算机和互联网技术的飞速发展,目前计算机网络在各个领域的应用越来越广泛,但同时成为了各种新型犯罪活动的温床。网络的安全环境逐渐成为了社会关注的焦点问题。网络中犯罪行为的隐蔽性和网络环境虚拟性等特点,也增加了网络犯罪侦查的困难。通过法律手段,利用电子证据对网络犯罪行为予以制裁,是解决各类网络安全问题的有效途径。但是,计算机网络犯罪的隐蔽性使传统计算机取证非常困难,尤其是受害系统一旦被攻破,其内部数据和结构很可能受到篡改和破坏,难以形成有效证据。
然而网络数据流中含有重要的网络行为证据,网络报文是在黑客入侵网络系统时实时产生的,它不存储在受害计算机中,通信结束后是不可更改的,因此网络数据流为网络取证提供了最真实完整的第一手证据。
2. 研究的基本内容与方案
2.1 目标(开发的系统概况描述)
本课题旨在以网络中的tcp数据流为研究对象,对wireshark捕获的pcap格式数据包进行分析,通过分析协议和文件特征,重点完成常用格式文件的重组恢复取证,如word、ppt、excel、pdf文档和zip、rar压缩包等。
2.2 基本内容
3. 研究计划与安排
2020/1/13—2020/2/28:确定选题,查阅文献,外文翻译和撰写开题报告。
2020/3/1—2020/3/22:进一步熟悉所需的知识和技能,研究和设计算法。
2020/3/23—2020/3/29:前期可行性研究,需求分析,进行系统的初步设计。
4. 参考文献(12篇以上)
[1] warren g. kruse ii, jay g. heiser. computer forensics: incident response essentials. boston: addison-wesley professional, 2001. 5~20
[2] 胡东辉, 夏东冉, 史昕岭, et al. 网络取证技术研究[j]. 计算机科学,2015(b10):1-22.
[3] 马之力,智勇,张驯,闫晓斌,党倩,袁晖,朱小琴. 基于数据包分析的网络攻击诊断研究[j]. 网络空间安全(7期):54-57.
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
