| 基于协议分析的网络入侵动态取证系统设计 |
| |
| 引用本文: | 杨卫平,黄烟波,段丹青,黄伟平.基于协议分析的网络入侵动态取证系统设计[J].计算机技术与发展,2006,16(4):215-218. |
| |
| 作者姓名: | 杨卫平 黄烟波 段丹青 黄伟平 |
| |
| 作者单位: | 1. 中南大学,信息科学与工程学院,湖南,长沙,410083;湖南公安高等专科学校,湖南,长沙,410006
2. 中南大学,信息科学与工程学院,湖南,长沙,410083 |
| |
| 基金项目: | 湖南省教育厅青年基金;湖南省公安厅科研项目 |
| |
| 摘 要: | 计算机取证技术分为静态取证和动态取证两种。静态取证技术由于采用事后分析的方法提取证据,因而证据的采集不够全面,同时恢复的数据可能是已经被篡改的数据,因而法律效力低。文中将计算机取证技术与入侵检测技术结合,提出一种基于协议分析的网络入侵动态取证系统。该系统采用基于协议分析的入侵检测方法,提高了入侵检测效率及数据分析能力,有助于解决动态取证的实时性;同时系统采取了较全面的安全机制,确保收集的电子证据的真实性、有效性、不可篡改性,是动态计算机取证的一种较好解决方案。
|
| 关 键 词: | 计算机取证 电子证据 入侵检测 证据提取 |
Design of Protocol Analysis Based IDS and Dynamic Computer Forensic System |
| |
| YANG Wei-ping,HUANG Yan-bo,DUAN Dan-qing,HUANG Wei-ping.Design of Protocol Analysis Based IDS and Dynamic Computer Forensic System[J].Computer Technology and Development,2006,16(4):215-218. |
| |
| Authors: | YANG Wei-ping HUANG Yan-bo DUAN Dan-qing HUANG Wei-ping |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
|
