基于期望最大化算法的音频取证中的篡改检测

音频取证中的插值检测是信号篡改检测的重要方面。因为信号的篡改经常伴随着重采样操作，而重采样后的插值信号会引入周期性信息。应用期望最大化（EM）算法能针对这种周期信息估计参数，从而检测出信号是否被篡改。为了使EM算法迭代效果更好，更适用于音频信号的插值检测问题，提出针对音频信号的特点，引入音频幅度直方图，排除短时静音和增加样本点数的方法。另外还提出了用频谱统计矩作为特征的方法，使统计分类稳定有效。最后通过音频取证中检测信号是否重采样的统计分类实验，表明整个检测流程能达到较高的准确率，并且在局部篡改实验中也同样有效。     

入侵检测动态取证模型

文章分析了计算机取证的发展情况,指出进行动态取证是其必然的发展趋势。在论证了入侵检测系统用于动态取证的可行性之后,给出了动态取证系统模型,并进行了详尽的阐述。该模型将入侵检测系统与司法分析技术有机结合,它的提出对计算机犯罪的动态取证有一定指导意义。     

支持域间分布式分组过滤的BGP扩展

可信任是下一代互联网的重要特征.目前,互联网的路由系统只按照分组的目的IP地址转发分组,携带虚假源IP地址的伪造分组也会被传输到目的地,这会在威胁接收方安全的同时,隐藏发送方的真实身份.可信任互联网的路由系统不仅需要能够正确地转发分组,而且能够验证分组来自正确的发送方.基于路由的域间分布式分组过滤是过滤伪造分组的有效方法.提出了BGP的路由选择通知功能扩展,为域间分组过滤提供过滤标准.在扩展的支持下,边界路由器能够鉴别进入本自治系统的分组的真实性,过滤掉伪造其他自治系统地址的分组.模拟结果表明,路由选择通知不会对BGP正常的路由功能产生负面影响,选择合理的路由选择时钟参数,可以在同时取得较小带宽开销和较快收敛速度的情况下,为域间分布式分组过滤提供支持.     

网络取证日志分布式安全管理

提出了一种网络取证日志分布式安全管理方法,通过日志代理和管理网关将分散的异构的日志收集并存储到多个管理节点。该管理节点采用信息分配算法IDA将日志记录分散为n份,计算所有分片单向散列值,并同该节点相应存储分片关联存储。取证分析时,管理节点根据网络入侵事件多特征关联性,利用任意m(mn)个节点提取相关日志记录分片重建原有信息。由于每个分片携带所属日志记录所有分片的单向散列值,通过验证可以保证重构日志记录的完整性。     

基于移动Agent的自适应动态取证系统

简单介绍了动态取证系统(DFS)的基本概念,指出了目前的动态取证系统存在的不足。为了解决传统动态取证系统中的不足,将移动Agent引入动态取证系统。本文提出建立基于移动Agent的自适应动态取证系统(MADFS),该系统采用基于移动Agent的分布式体系结构,且具有自适应性、分布性、自识别能力和扩展性等特点。     

处理器容错技术研究与展望

随着生产工艺的进步和硅形体尺寸的缩小,计算机系统面临着前所未有的瞬态故障影响,可信计算已经成为桌面级和嵌入式系统设计和应用的热点,其中以处理器的可信设计为核心.首先,从容错技术角度对处理器提出了一种新颖的、比较全面的分类方法;在此基础上,以处理器容错技术发展趋势为线索,对目前流行的处理器结构、微结构的容错机制和容错技术以及不同层次上有代表性的最新研究成果做了介绍和分析;最后,对处理器容错技术研究新趋势及其发展方向提出了意见和建议.     

基于远程控制技术的动态取证系统

设计了一种新的基于远程控制技术的计算机取证系统，提供了3种不同取证方法动态获取控制目标的电子证据，研究了文件隐藏、进程隐藏、注册表修改隐藏、端口反弹、数据加密等关键技术。实验表明，该系统能动态获取网上不同监控对象的电子证据，是当前取证技术的一种新思路。     

基于Web的网络入侵检测取证系统的设计与实现

计算机取证目前在国外正逐步成为研究与开发的热点，但在国内仅有少量研究文章。网络安全技术中的一个重要方面就是入侵事件的检测与取证分析。文中在基于网络的取证分析中作了一些尝试，在Linux操作系统下综合利用基于主机和网络的入侵检测技术，开发出一套高效实用的基于Web的入侵检测与取证系统。给出了系统总体结构、主要模块的设计实现方法和关键数据结构。该系统能以直观友好的图形化方式显示入侵事件与取证信息。     

基于Honeynet的黑客行为跟踪系统

介绍了黑客行为跟踪的重要性以及常用的跟踪方法。在此基础上详细讨论了基于Honeynct的黑客行为跟踪系统的搭建及黑客行为监测与分析的实现。系统的测试结果显示了基于Honeynet的黑客行为跟踪方法的有效性和实用性。     

AOPR软件在计算机取证中的应用

计算机取证过程中,取证人员往往要对涉及MicrosoftOffice文件进行取证分析,以发现线索,获取证据,但是其安全性功能的设置往往对侦查人员的取证活动造成障碍,本文主要介绍一款名为AdvancedOfficePasswordRecovery(AOPR)的软件,该软件使用多种方法破解文件,获取密码,最终成功打开文件,以及在使用中的优点和应当注意的问题。