返回
基于代理的主动型网络取证系统

基于代理的主动型网络取证系统

ID:34047768

大小:220.18 KB

页数:6页

时间:2019-03-03

基于代理的主动型网络取证系统_第1页
基于代理的主动型网络取证系统_第2页
基于代理的主动型网络取证系统_第3页
基于代理的主动型网络取证系统_第4页
基于代理的主动型网络取证系统_第5页
资源描述:

《基于代理的主动型网络取证系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7卷第1期解放军理工大学学报(自然科学版DVol.7No.12006年2月JournalofPLAUniversityofscienceandTechnologyFeb.2006文章编号:1009-3443(2006D01-0027-05基于代理的主动型网络取证系统戴江山1肖军模1陈波2郑君杰1刘晶1(1.解放军理工大学通信工程学院江苏南京210007S2.南京师范大学江苏南京210097D摘要:针对数字证据特点和网络取证要求设计实现了一种基于代理的主动型网络取证系统O该系统从入侵检测系统和主机系

2、统等多数据源主动收集数字证据通过完整性算法保证数字证据传输和存贮过程中的完整性O取证分析时系统根据网络攻击各阶段时间与空间相关性数据流时间与空间特征融合数据流与数据包特征融合等多种技术手段实现多阶段网络攻击过程分析和攻击源定位O使用及鉴定结果表明系统能够满足网络取证要求能够正确有效地实现网络取证的各项功能O关键词:网络安全S网络取证S代理中图分类号:TP393.08文献标识码:APrOactivenetwOrkfOrensicssystembasedOnagents11211DA1Jmmng-Shm

3、nX1AOJmn-mOCHENBOZHENGJmn-jmeL1UJmng(1.InstituteofCommunicationsengineeringPLAUniv.ofsci.8Tech.Nanjing210007ChinaS2.NaijingNormalUniversityNanjing210097ChinaDAbstract:Aproactivenetworkforensicssystembasedonagentswasdesignedandimplementedinthispaper.The

4、integrityofdigitalevidenceswasprotectedbyintegrityalgorithmwhichwascollectedandstoredfromintrusiondetectionsystemsandhostsystems.Technologyandmethodssuchascorrelationoftimeandspaceofnetworkattackphasesfusionoftimeandspacecharactersofdatastreamfusionofd

5、atastreamanddatapacketcharacterswereemployedinthesystemtoanalyzemulti-phasenetworkattackprocessandtracebacktheattackorigin.Theresultofappraisalandapplicationindicatesthesystemcansatisfynetworkforensicsreguirementsandimplementnetworkforensicsmainfunctio

6、ns.KeywOrds:networksecuritySnetworkforensicsSagents网络取证是为了揭露或应急响应发生或已经发生消除痕迹等数字化特性而保证数字证据的合法~有效的入侵~破坏~危及网络系统安全的犯罪行为采用科和准确性是贯穿网络取证的核心要求O针对数字证据学的技术手段从多数据源收集~融合~鉴别~检测~关特点以及网络取证要求本文提出并设计实现了一种联~分析和建立数字证据应用于法律诉讼的过程I1IO随基于代理的主动型网络取证系统O该系统设计的基本思想是将网络取证过程分为数字证据

7、收集和分析两个着网络的普及以及数字犯罪活动地愈演愈烈网络取阶段O在数字证据收集阶段从入侵检测系统~主机系证逐渐成为世界各国研究与关注的焦点之一O统等多数据源主动收集相关数字证据并实现安全规范数字证据具有易删除~易伪造~易篡改和篡改后易存储采用完整性算法保证数字证据传输和存贮过程中的完整性S在数字证据分析阶段对相关数字证据进收稿日期:2005-03-14.基金项目:国家自然科学基金资助项目(69931040D.行完整性验证然后采用多种技术方法实现多阶段网作者简介:戴江山(1973-D男博士生工程师.络

8、攻击过程分析和攻击源定位O联系人:肖军模(1947-D教授博士生导师S研究方向:网络与信息安全~软件工程等Se-mail:jmXiao753@sina.com.28解放军理工大学学报(自然科学版)第7卷术手段实现多阶段网络攻击过程分析D攻击路径识别和攻击源定位是网络取证的重要内容之一D取证]系统组成及取证过程中心根据入侵检测系统检测信息网络内路由器IP基于代理的主动型网络取证系统主要由入侵检测地址配置表数据流协议类型和数据流IP地址等多系统取证代理和取证中心组成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。