计算机取证技术近年来获得飞速发展。与此同时，随着计算机犯罪的多样化以及民事调查类型的增多，计算机取证分析师却在多方面面临着挑战，如：海量数据、案件复杂程度的增加、取证结果的可信度等。基于模型的推理是近年来计算机取证领域一个十分活跃的研究方向，针对调查目标系统建立模型，利用该模型根据已知证据进行推理，从而实现证据的形式化自动分析，是解决这些挑战的可行性方法之一。　　 根据现实案例建立的模型，其复杂程度直接关系到推理的效率。对调查目标系统建立分层模型，利用分层的推理算法来进行推理是减少推理的节点空间，提高推理效率的方法之一。　　 本文的研究从以下几个方面进行：　　 1)为了减少推理的节点空间，利用分层Petri网对调查目标系统进行建模，使用单路正向的推理策略，实现了分层Petri网的正向推理算法。并对分层与未分层模型的推理效率进行了比较，实验结果表明该算法减少了推理的节点空间。　　 2)实现了基于分层Petri网模型的推理原型系统，该系统输入分层Petri网模型文件和已知的证据信息，输出所有能解释证据的路径；能对调查者根据调查目标或调查对象可能的结果给出的假设进行验证，找出既能解释证据又满足假设的路径。　　 3)针对取证模型中推理的路径数量发散问题和计算机取证中电子证据的时间先后特性，利用时间Mealy型有限状态自动机对调查目标系统进行了建模，使用双路双向的推理策略以提高推理效率，实验结果证明，该算法效率较高。