|
|||||
|
|
| CFMMQ:一种共享内存多队列协同取证方法 | |
| 作者单位: | ;1.中原工学院;2.郑州市网络安全评估重点实验室 |
| 摘 要: | 为了使网络取证系统能够协同多个安全取证系统有效取证,提出了一种共享内存多队列的协同取证方法。该方法采用了共享内存通信方式,借助信号机制,设计了基于多个队列进行数据交换算法,解决网络协同取证大数据量通信问题,基于入侵检测报文格式协议(IDMEF)设计了协同取证网络报文协议。通过实现取证系统,验证了协议设计的有效性。 |
| 关 键 词: | 协同取证 共享内容取证 多队列协同取证 代理取证 协同取证控制协议 |
CFMMQ :A coordinated-forensic method based on shared memory multi queue |
|
| Abstract: | |
| Keywords: | |