随着互联网的发展,计算机犯罪活动越来越猖獗,防火墙和IDS 在一定程度遏制了黑客入侵,但是高明的入侵者防不胜防,作为主动防御技术的计算机取证技术的出现弥补了传统网络安全防御手段的缺陷。然而,传统的计算机取证技术都是一种静态方法,其研究与网络监控如入侵检测技术脱节,网络攻击发生之后,提取的证据非常有限,而且不能对付高明的黑客,对取证人员的要求非常高,过多地依赖取证人员的工作经验。人工免疫在网络安全领域的应用的得到了一定程度上的发展,尤其是在IDS上。然而,以往的研究缺乏对自体的动态描述,定义的自体都是静态的,而且收集的自体是庞大的,缺乏严格的定量描述,造成较大的随意性。基于以上所述,本文将计算机取证技术与网络监控技术有机结合起来,提出了一种基于人工免疫的网络入侵动态取证方法。本文首先从网络安全研究现状出发,介绍了计算机犯罪的发展情况,指出计算机取证技术研究的必要性。文章对计算机取证技术做了探讨,分析了传统的静态计算机取证技术,并将静态取证技术与动态取证技术进行了比较。文章从理论上详细地对基于人工免疫的动态取证技术进行了阐述。建立了网络入侵监控中有关自体、抗原的动态演化数学模型,提出了基于抗原提呈的计算机动态取证模型,给出了具体刻画自体、抗原随时间变化的递推方程。在此基础上,进一步建立了免疫细胞的耐受、生命周期以及免疫记忆等动态模型及其递推方程,探讨了证据的存档及其呈供方法等。最后本文对模型进行了仿真试验,并通过对比实验表明该模型具有较好的多样性、实时性和自学习、自适应性能力。具体来说,本文的主要贡献有: 从理论发展和应用产品方面,分析比较了国内外计算机取证技术的研究现状; 分析了人工免疫系统在网络安全领域中的应用; 分析了目前现有的计算机取证技术,对比了静态计算机取证与动态