網路取證中的電子證據融合、推理及呈現技術研究

網路取證技術的研究為調查計算機網路犯罪提供了一種新的有效方法和工具。然而當前相關研究在證據鏈融合、推理以及電子證據呈現等細節方面的局限性，致使網路取證技術難於實際套用和部署。本項目將重點考慮這些因素，以電子證據的融合、推理及呈現為核心科學問題，為構建一個實時、高效、準確的網路入侵取證系統，提供基礎理論和關鍵功能單元技術與方法。並擬在以下方面取得創新性成果：疑似證據衝突消解技術與方法、有效性證據鏈推理模型與算法、證據圖的圖譜分析技術、犯罪行為畫像的理論與方法等。項目力爭在網路取證理論和方法兩個方面取得突破，為我國打擊計算機網路犯罪案件提供理論依據和技術支撐。

在Internet規模不斷增長的同時，與Internet有關的安全事件也愈來愈多，安全問題日益突出。理論和實踐分析表明，諸如計算機病毒、惡意代碼、網路入侵等攻擊行為之所以能夠對計算機系統產生巨大的威脅。在計算機網路犯罪手段與網路安全防禦技術彼此較量不斷升級的形勢下，單靠網路安全技術打擊計算機犯罪不可能非常有效，因此需要發揮社會和法律的強大威力來對付網路犯罪，計算機取證（Computer Forensics）在這種形勢下產生和發展起來。通過將弱點關聯性的概念引入到網路入侵取證領域，根據網路系統的弱點知識和環境信息構建了證據推理網路，提出一種基於證據推理網路的實時網路入侵取證方法—NetForensic，利用證據推理網路所提供的多階段攻擊推理能力，NetForensic能夠高效實時地重構攻擊流程，給出完整可信的證據鏈。