首页 | 本学科首页   官方微博 | 高级检索  
     

基于蜜罐技术的计算机动态取证系统研究
引用本文:鄢喜爱,杨金民,常卫东.基于蜜罐技术的计算机动态取证系统研究[J].微电子学与计算机,2010,27(1).
作者姓名:鄢喜爱  杨金民  常卫东
作者单位:1. 湖南大学,软件学院,湖南,长沙,410082;湖南公安高等专科学校,计算机系,湖南,长沙,410138
2. 湖南大学,软件学院,湖南,长沙,410082
3. 湖南公安高等专科学校,计算机系,湖南,长沙,410138
基金项目:国家自然科学基金,公安部应用创新计划 
摘    要:提出了一种基于蜜罐的计算机动态取证方法.该方法通过蜜罐技术将入侵转移到一个虚拟的环境,不仅可以保护网络或主机不受攻击,而且还可以为证据的提取争取到更长的时间,从而获得更为真实的电子证据.实验结果表明:基于蜜罐的动态取证系统具有检测率高、误报率低、取证能力强的特性.

关 键 词:网络安全  计算机犯罪  动态取证  蜜罐

Research of Dynamic Computer Forensics System Based on Honeypot
YAN Xi-ai,YANG Jin-min,CHANG Wei-dong.Research of Dynamic Computer Forensics System Based on Honeypot[J].Microelectronics & Computer,2010,27(1).
Authors:YAN Xi-ai  YANG Jin-min  CHANG Wei-dong
Abstract:A dynamic computer forensics method based on honeypot is presented in this paper. This method can transfer the intrusion to a virtual emironments with honeypot. It can not only protect the network or host, but also gain the more time for gathering evidence, so that the more authentic evidence can be achieved. Experimental result shows that the sys-tem remains higher detection rate and lower false alarm rate and better forensics ability.
Keywords:network security  computer crime  bynsmic forencics  honeypot
本文献已被 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号