在数字化浪潮席卷的当下，网络空间的安全与秩序成为维系社会运转的重要基石。然而，移动自组织网络（Mobile Ad hoc Networks, MANETs）作为一种无需基础设施、节点可自主组网的动态网络形态，其高流动性、无中心化的特性却为数字取证带来了前所未有的难题。想象一下，在一个由移动设备临时搭建的网络中，节点不断移动、网络拓扑瞬息万变，当数字犯罪发生时，调查人员面临着双重困境：一方面，如何追踪节点随时间变化的位置轨迹，以还原网络行为的时空脉络；另一方面，在缺乏预定义服务器存储网络信息的情况下，如何确保证据链（Chain of Custody, COC）的完整性，让数字证据在法庭上具备法律效力。更棘手的是，诸如 Hello Flood 攻击等新型安全威胁，也在这类开放网络环境中肆意横行，传统依赖中心化架构的数字取证框架在 MANETs 面前显得捉襟见肘。

为破解这些困局，来自十月现代科学与艺术大学（October University for Modern Science and Arts）的研究人员展开了深入研究。他们的成果发表在《Forensic Science International: Digital Investigation》上，旨在构建一套适用于 MANETs 的高效数字取证体系，解决动态网络环境下证据的采集、保存与分析难题，为网络空间的司法公正提供技术支撑。

研究人员主要采用了以下关键技术方法：

通过 OMNeT++ 模拟器构建的 MANETs 网络仿真实验显示，无需修改通信协议，仅利用节点间常规通信的信号强度测量值，即可实现对节点位置及移动性的追踪。实验结果表明，该方法在理想自由空间条件下可达到 100% 的节点定位准确率，验证了基于信号强度分析追踪节点动态的理论可行性。

尽管 AFF 框架在简化环境中展现出有效性，但研究仍存在现实应用限制。当前模型未考虑障碍物、环境噪声及复杂信号传播现象对信号强度和路径损耗的影响，而这些因素在真实场景中可能显著干扰定位精度。此外，MANETs 节点普遍存在的资源约束（如有限的计算能力、存储和电池寿命）对雾计算服务器的部署密度与能效提出了更高要求，需在后续研究中进一步优化。

这项研究为 MANETs 环境下的数字取证提供了全新思路。基于雾计算的 AFF 框架突破了传统中心化取证模式的局限，通过本地化、资源高效的方式实现了节点动态追踪与证据链管理，为解决 MANETs 中证据完整性证明、攻击检测等核心问题提供了技术方案。其提出的信号强度分析方法无需额外硬件或协议修改，具备良好的兼容性和可扩展性，对车载自组织网络（VANETs）、物联网（IoT）等动态网络的取证研究也具有重要参考价值。尽管面临真实环境适配的挑战，但该研究为构建适应下一代动态网络的数字取证体系奠定了基础，有望推动网络空间安全司法实践向更智能、更高效的方向迈进。