该论文采用内存零拷贝及改进的Raw I/O技术,解决了100MB/s网络环境中,基于Intel X86 PC系统对网络数据包的捕获、存储难以满足100MB/s网络流量的问题,通过设计分布式并发取证系统结构,解决了百兆以上网络取证的问题;结合Reed-Solomon码、MD5、数字签名等技术设计一套复合式证据存储结构(ECMD),实现了证据的有效保存,并通过对Intel X86体系结构下的算法优化,使其在不影响数据复制效率的情况下,快速地进行存储结构附加;通过设计数据包快速搜索算法,采用多线程技术,实现了对网络数据的实时分析.综合以上技术,作者实现了一套基于Linux操作系统的网络犯罪取证系统,并根据中国现有的犯罪取证相关法规,对系统的标准取证流程(Standard Operation Procedures SOPs)进行了制定,为系统进行法律上的有效性认证提供了基础.