计算机取证关键问题的解决有非常重要的实际意义，快速而可靠的分析犯罪数据对取证工作提出了严峻的要求。要有效地防范计算机犯罪，我们需要具有预警功能的取证系统以减少网络犯罪所带来的损失，同时进行计算机取证，为日后定罪提供依据。本文围绕计算机取证技术展开，主要包括计算机取证的概念、取证原则及主要步骤，重点介绍计算机动态取证技术，侧重于其中数据分析关键技术。此外，还总结了数据挖掘中一些常见的聚类算法。主要研究成果如下：　　 首先，改进一种基于粒子群优化的投影寻踪算法进行数据聚类，结合粒子群算法求解非线性问题的优秀能力求解投影寻踪算法中的最佳投影方向，该算法能很快收敛并且得到最佳投影方向，再根据该方向进行投影数据并聚类。仿真实验显示，改进后算法能很快收敛到最优解，验证了算法的正确性。　　 其次，将改进后的算法应用于入侵检测中，得到基于数据聚类的计算机动态取证系统。该算法可以解决计算机动态取证中数据分析的关键问题。结合异常检测这一特点，计算机取证系统将会通过对网络动态数据进行实时的跟踪，实现动态取证的目的。