随着互联网普及率的不断提高，网站上出现入侵攻击的现象愈发常见。与此同时，随着网站安全防范技术的增强，网站入侵攻击的手段方法也愈发多变、隐蔽、难以发觉。在中国绝大多数的网站都有安全缺陷，不少网站都遭受到过入侵攻击，这一情况对我国网站信息安全产生极坏的影响。因此，针对网站入侵的取证研究是十分有必要的。通过网站入侵取证技术，就可以判断是否为非法入侵，并对非法入侵攻击进行实时取证，有效地打击非法网站入侵行为。目前，网站入侵和日志分析的取证模型已经有很多，但这些模型普遍存在太注重细节，缺乏通用性的缺点；注重法律或技术的一个方面而没有很好地把二者结合起来；注重静态的取证分析而没有考虑取证模型随时间的变化。因此，导致了计算机取证的模型不实用、不适用。按照这样的模型开发出来的取证产品和工具很难满足计算机取证工作的实际需求，从而难以收集到符合证据的可采用性标准的证据。有鉴于此，本文的具体的研究内容如下:（1）提出了一种加权直觉模糊核聚类算法。为了对日志数据的分析进行优化，找出可疑入侵日志信息，将密度函数法应用于加权直觉模糊集合，来获取初始聚类中心，本文提出了一种改进的加权直觉模糊核聚类算法，这种方法不仅降低了算法对初始聚类中心的依赖，而且减少了迭代次数，加快了收敛的速度，有效地提高了聚类效果。（2）构建了一种基于日志分析的网站入侵取证模型。本文对网站入侵取证模型的架构做了详细的叙述，提出了针对网站入侵特点和基于日志数据分析技术的网站入侵取证模型。在数据采集及日志分析过程中，采用改进的加权直觉模糊核聚类算法，优化日志分析过程，以最小代价及较高效率来完成取证工作。（3）实现了网站入侵取证系统。本文从功能需求和用户需求出发，构建了网站入侵取证系统，并对总体结构、各个功能模块和主要工作流程都进行了阐述，重点介绍了对网站入侵取证的日志文件的采集、聚类分析和呈现过程。最终设计和实现了网站入侵取证系统，达到了预期目标。