|
|||||
|
|
| 基于蜜罐的数字取证系统的研究与实现 | |
| 引用本文: | 马国富,朱建林,傅玥. 基于蜜罐的数字取证系统的研究与实现[J]. 微计算机信息, 2007, 23(36): 59-61 |
| 作者姓名: | 马国富 朱建林 傅玥 |
| 作者单位: | 1. 保定,中央司法警官学院,河北,071000 2. 保定,保定金融高等专科学校计算机科学与技术系,河北,071001 3. 石家庄,石家庄经济学院信息工程学院,河北,050031 |
| 基金项目: | 本文受到河北省自然科学基金项目资助(F2004000133) |
| 摘 要: | 数字取证已成为信息安全和司法领域的研究热点,文中在深入分析各种Web攻击行为的基础上,利用蜜罐搭建了当前流行的Web服务器系统,综合利用基于主机和网络的入侵检测技术,开发出一套高效实用可控的Web数字取证系统。该系统通过多个分布式取证代理不断监视和分析网络中对Web服务器的访问情况,在构建高度可控的Web服务器基础上,确定网络入侵者的行为是否已构成犯罪,然后提取和分析入侵犯罪信息,实现证据信息的完整性保护,同时通过对证据进行融合.生成入侵犯罪证据。 |
| 关 键 词: | 蜜罐 取证代理 协议分析 完整性检查 证据融合 |
| 文章编号: | 1008-0570(2007)12-3-0059-03 |
| 收稿时间: | 2007-09-23 |
| 修稿时间: | 2007-11-05 |
Research and Implementation of Digital Forensic System based on Honeypot |
|
| MA GUOFU,ZHU JIANLIN,FU YUE. Research and Implementation of Digital Forensic System based on Honeypot[J]. Control & Automation, 2007, 23(36): 59-61 | |
| Authors: | MA GUOFU ZHU JIANLIN FU YUE |
| Abstract: | |
| Keywords: | Honeypot Forensic Agent Protocol Analysis Integrity Checker Evidence Fusion |
| 本文献已被 维普 万方数据 等数据库收录! | |