|
|||||
|
|
| 基于Web的网络入侵检测取证系统的设计与实现 | |
| 引用本文: | 刘武,段海新,杨路,吴建平,任萍. 基于Web的网络入侵检测取证系统的设计与实现[J]. 计算机应用, 2003, 23(5): 50-52 |
| 作者姓名: | 刘武 段海新 杨路 吴建平 任萍 |
| 作者单位: | 1. 中国科学院,成都计算机应用研究所,四川,成都,610041;清华大学,信息网络工程研究中心,北京,100084;四川农业大学,信息工程系,四川,都江堰,611830 2. 清华大学,信息网络工程研究中心,北京,100084 3. 中国科学院,成都计算机应用研究所,四川,成都,610041 4. 四川农业大学,信息工程系,四川,都江堰,611830 |
| 摘 要: | 计算机取证目前在国外正逐步成为研究与开发的热点,但在国内仅有少量研究文章。网络安全技术中的一个重要方面就是入侵事件的检测与取证分析。文中在基于网络的取证分析中作了一些尝试,在Linux操作系统下综合利用基于主机和网络的入侵检测技术,开发出一套高效实用的基于Web的入侵检测与取证系统。给出了系统总体结构、主要模块的设计实现方法和关键数据结构。该系统能以直观友好的图形化方式显示入侵事件与取证信息。 |
| 关 键 词: | 计算机取证 入侵检测系统 入侵检测系统代理 Agent CVE Bugtraq |
| 文章编号: | 1001-9081(2003)05-0050-03 |
| 修稿时间: | 2002-11-14 |
Design and Implementation of Web Based IDS and Computer Forensics System |
|
| LIU Wu ,,,DUAN Hai xin ,YANG Lu ,WU Jian ping ,REN Ping. Design and Implementation of Web Based IDS and Computer Forensics System[J]. Journal of Computer Applications, 2003, 23(5): 50-52 | |
| Authors: | LIU Wu DUAN Hai xin YANG Lu WU Jian ping REN Ping |
| Affiliation: | LIU Wu 1,2,3,DUAN Hai xin 2,YANG Lu 1,WU Jian ping 2,REN Ping 3 |
| Abstract: | Computer forensics are now attracted by researchers and developers abroad, but s tudied little in domestic, and the products of computer forensics are primarily those based on host. In this paper it exploited under Linux a web based computer forensic system, which is based on both host and network. It presented the stru cture of the system, the design and implement of the key modules and the key dat a structures. This intrusion and forensics system can display all the informatio n in a friendly chart mode. |
| Keywords: | computer forensics IDS IDSA Agent CVE Bugtraq |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |