期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

张镇宁《信息网络安全》2013,(12):84-86

文章介绍了动态取证与静态取证的定义与区别,结合实际工作中的案件取证过程,从几个现实案例出发,分析动态与静态取证状态之间的差异,并提出了一种融合两种取证状态的通用取证流程。相似文献

2.

刘东辉王树明张庆生《微计算机信息》2005,(23)

本文首先介绍了计算机动态取证的概念、原则和步骤,然后提出了一个计算机动态取证系统模型,并针对计算机动态取证的数据分析阶段面临的问题,将数据挖掘技术应用于计算机动态取证的海量数据分析中,能够有效的提高动态取证中数据分析的速度、分析的准确性和分析的智能性,解决动态取证中的实用性、有效性、可适应性和可扩展性问题。相似文献

3.

基于数据挖掘的计算机动态取证系统 总被引：2，自引：2，他引：2

刘东辉王树明张庆生《微计算机信息》2005,(33):82-84

本文首先介绍了计算机动态取证的概念、原则和步骤,然后提出了一个计算机动态取证系统模型,并针对计算机动态取证的数据分析阶段面临的问题,将数据挖掘技术应用于计算机动态取证的海量数据分析中,能够有效的提高动态取证中数据分析的速度、分析的准确性和分析的智能性,解决动态取证中的实用性、有效性、可适应性和可扩展性问题. 相似文献

4.

基于智能代理的动态取证技术研究 总被引：1，自引：0，他引：1

钟秀玉《网络安全技术与应用》2005,(8):65-67

计算机静态取证存在证据的真实性、有效性和及时性问题。本文提出将取证技术结合到防火墙、入侵检测系统中,对所有可能的计算机犯罪行为进行实时的动态取证,重点研究了基于智能代理的动态取证系统模型、智能代理技术在动态取证中的应用以及动态取证中的数据获取,解决动态取证的实时性、智能性、可适应性和扩展性问题。相似文献

5.

计算机动态取证技术的研究 总被引：1，自引：0，他引：1

刘东辉《计算机系统应用》2005,14(9):45-47

本文首先介绍了计算机动态取证的概念、原则和步骤,然后主要介绍了计算机动态取证的关键技术,最后分析了计算机取证的发展趋势。相似文献

6.

基于数据挖掘的动态取证技术研究

钟秀玉《计算机技术与发展》2005,15(12)

文中针对静态取证中存在的证据真实性、有效性和及时性问题,提出将取证技术结合到防火墙、入侵检测系统中,应用数据挖掘技术和智能代理技术对所有可能的计算机犯罪行为进行实时的动态取证.重点研究了基于数据挖掘的多智能代理动态取证系统模型,以及在该模型下的基于智能代理的数据获取和基于数据挖掘的动态数据分析.这些对提高电子证据的真实性、有效性以及动态取证系统的有效性、可适应性、可扩展性、智能化具有重要的意义. 相似文献

7.

基于Multi-Agent的网络入侵动态取证 总被引：2，自引：0，他引：2

张基温蒋中云《计算机工程与设计》2006,27(11):2051-2053,2056

在分析计算机动态取证基本原理和Multi-Agent特点的基础上,将Multi-Agent技术应用到计算机取证中,提出了一种基于Multi-Agent的网络入侵动态取证系统结构.该系统在多种Agent的协同工作下能实时、准确和全面地收集入侵证据,再现入侵过程,从而克服了静态取证所存在的实时性差和证据收集困难等缺陷. 相似文献

8.

基于数据挖掘的动态取证技术研究

钟秀玉《微机发展》2005,15(12):173-176

文中针对静态取证中存在的证据真实性、有效性和及时性问题,提出将取证技术结合到防火墙、入侵检测系统中,应用数据挖掘技术和智能代理技术对所有可能的计算机犯罪行为进行实时的动态取证。重点研究了基于数据挖掘的多智能代理动态取证系统模型,以及在该模型下的基于智能代理的数据获取和基于数据挖掘的动态数据分析。这些对提高电子证据的真实性、有效性以及动态取证系统的有效性、可适应性、可扩展性、智能化具有重要的意义。相似文献

9.

试论基于数据挖掘的计算机动态取证技术

贾实真《广东电脑与电讯》2010,(10)

相似文献

10.

基于Multi-agent的计算机动态取证 总被引：3，自引：0，他引：3

仰石李涛丁菊玲《计算机工程》2005,31(1):153-154,F003

提出了一种基于Multi-agent的计算机动态取证模型。该模型在监控agent(SA)、协同agent(CA)及反击agent(BA)的协作下能实时、准确全面地收集入侵证据,将这些信息有机整合、排序,可再现入侵过程。从而克服静态取证的缺乏及时性、不连续性和不充分性等缺陷。相似文献

11.

浅谈计算机静态取证与计算机动态取证

刘凌《计算机与现代化》2009,(6)

通过分析计算机取证状态之间的差异,本文指出了电子证据在这两种状态的差异,给出了取证中的一般原则,并提出了一种融合两种取证状态的通用取证流程.最后探讨和研究了在两种状态下的取证和反取证技术. 相似文献

12.

基于Windows 平台的动态取证系统

文少勇王箭李剑《计算机系统应用》2012,21(2):13-17

针对目前一些动态取证模型的不足,在分布式网络取证模型的基础上设计了一个基于Windows平台的动态取证系统,能够实现网络中的计算机作为作案目标和作案工具双重角色时的取证,具有实时获取多种数据源、取证过程隐秘、取证分析算法可扩展等特点。介绍了动态取证系统中各功能模块设计,并阐述了系统设计中涉及到的关键技术,最后通过模拟测试表明该系统能够在Windows网络下实现动态取证。相似文献

13.

浅谈计算机静态取证与计算机动态取证 总被引：1，自引：0，他引：1

刘凌《计算机安全》2009,(8):64-66

着重分析了计算机取证状态之间的差异,指出了电子证据在这两种状态中的差异。给出了取证的一般原则,并提出了一种融合两种取证状态的通用取证流程。最后探讨和研究了在两种状态下的取证和反取证技术。相似文献

14.

入侵检测动态取证模型 总被引：4，自引：0，他引：4

林果园黄皓《计算机工程与应用》2006,42(27):140-143

文章分析了计算机取证的发展情况,指出进行动态取证是其必然的发展趋势。在论证了入侵检测系统用于动态取证的可行性之后,给出了动态取证系统模型,并进行了详尽的阐述。该模型将入侵检测系统与司法分析技术有机结合,它的提出对计算机犯罪的动态取证有一定指导意义。相似文献

15.

基于本体和上下文感知的主动式计算机犯罪取证模型设计研究

贾保先谢圣献《信息网络安全》2012,(1):68-70

事后被动的取证已经无法满足计算机犯罪取证的要求,文章针对计算机取证模型实现的关键技术进行研究,融合了蜜罐、入侵检测、上下文感知信息、Ontology等技术,有效地进行事前主动获取取证数据。文章提出了基于Ontology和上下文感知的动态取证模型,应用实例表明模型提高了对攻击源定位的追踪的准确性和实时性。相似文献

16.

计算机取证概述 总被引：4，自引：0，他引：4

谭敏胡晓龙杨卫平《网络安全技术与应用》2006,(12):75-77

本文简要介绍了计算机取证的定义、发展背景、证据特点、取证特点、取证原则、步骤,并从静态和动态两个方面阐述了取证技术和取证工具。相似文献

17.

基于Shamir秘密共享的安全取证服务器方案

杨晓元季称利秦晴胡予濮《计算机工程与应用》2005,41(22):147-149

为解决计算机取证系统现有方案中没有考虑到取证信息可能在传输过程中及取证服务器中被破坏这一安全性问题,提出了基于Shamir秘密共享的安全取证服务器方案。方案首次将Shamir秘密共享的思想引入计算机取证中,利用Shamir(n,t)算法共享取证信息m成n份,然后将n份信息传输并分别储存于n个独立的服务器,从而有效提高了取证信息在传输过程、存储过程及存储区内的安全性。n个独立的取证存储区使系统可以在取证存储区的破坏数不超过n-t时仍能完成取证审计,提高了取证信息在取证服务器中的安全性,增强了系统的容错、容侵性能。相似文献

18.

云计算支持下的协作式数字取证技术

路红廖龙龙《计算机系统应用》2015,24(3):241-245

为解决网络环境下电子证据分散、取证分析效率低、协作难度大等问题,在分析计算机犯罪特点以及当前数字取证所面临的相关问题基础上,针对数字取证与分析的协同需求,设计了一种具有正循环反馈机制的云计算支持下的协作式数字取证模型,并详细论述了其设计思想和体系架构.最后,研究了模型的系统实现方法、电子证据云存储调度策略、基于封锁机制的并发分析任务调度.实验表明,协作式数字取证技术可有效提高数字取证工作效率和分析结果的准确性. 相似文献