摘要在现代时期达到了前所未有的高度，大多数人口使用互联网进行各种类型的通信。能够像这样即兴发挥真是太好了。由于这种趋势，黑客越来越专注于以多种方式攻击系统/网络。当黑客实施数字犯罪时，会以被动的方式进行检查，这有助于识别肇事者。然而，在现代时期，人们不希望等待攻击发生。用户希望能够在网络攻击对系统造成损害之前预测它。这可以在本研究中提出的主动取证框架的帮助下实现。所提出的系统结合了被动和主动框架。主动部分将使用基于机器学习的分类算法来预测攻击。一旦预测到攻击，所提框架的反应元素将用于调查谁试图发起攻击。建议的系统通过提出一种加密方法进一步强调完整性和机密性，该方法先加密主动模块的报告，然后在反应模块中解密。本文将建议的基于椭圆曲线密码学的安全模型与几种现有的安全方法进行了比较。还对多种基于机器学习的分类算法进行了比较，以确定哪种算法最适合所提出的网络取证框架。准确度、召回率、精确度和 F1 值是用于评估各种基于机器学习的算法的性能指标。根据分析，建议的网络取证框架最好使用极端梯度增强 (XGB) 技术来实现。关键词：人工智能、机器学习、网络取证框架、网络犯罪、网络安全。1.简介 网络取证操作的概念是通过捕获、记录和分析涉嫌用于网络漏洞和调查的网络来工作，以检测网络和现有 IT 基础设施中的错误并返回攻击者源头以起诉网络犯罪分子[1]。网络取证是数字取证的一小部分。由于互联网连接的快速增长，网络内犯罪的程度不断提高，这给执法机构和组织带来了困难，迫使执法机构和组织进行特别调查。这是一个捕获、记录和分析事件的过程；识别对计算机程序的访问；并搜索此类事件的证据。熟练的攻击者可以检测取证网络上的流量，这需要专业知识和弹性。取证网络可帮助调查人员追踪攻击的原因和影响，面临许多挑战，例如时间、速度、准确性、存储位置、性能等。网络安全面临的最大挑战是法律可靠性；网络需要