Web取证分析技术研究与应用
计算机取证是当前打击犯罪的热点研究课题之一.文章研究了针对Web的计算机取证技术,内容包括各种Web服务器端及客户端的取证分析.Web取证分析技术在发展过程中,其分析工具还不是很多.文章从用例出发,分析了Web取证的特点,构造了一个日志取证的分析框架,包括对Web应用流程进行分析;获取Web和应用服务器的配置文件;获取和查看Web服务器、应用服务器、数据库服务器的日志文件;识别异常的应用行为;异常引用流量;访问中Cookie的变化情况;跟踪到的客户端计算机的调查取证;因特网的缓存等。在Web取证中,数据分析是Web取证的关键环节,在已获取的数据流或信息流中寻找、匹配关键词或关键短语是目前主要的数据分析技术.最后,介绍了几个Web取证实际案例,进一步对Web取证应用进行描述.
侦查技术 网络取证 数据分析
夏荣
上海市公安局,上海200025
国内会议
重庆
中文
201-205
2015-09-17(万方平台首次上网日期,不代表论文的发表时间)