返回
基于混合技术的动态取证的应用研究.pdf

基于混合技术的动态取证的应用研究.pdf

ID:57745585

大小:5.18 MB

页数:47页

时间:2020-03-27

基于混合技术的动态取证的应用研究.pdf_第1页
基于混合技术的动态取证的应用研究.pdf_第2页
基于混合技术的动态取证的应用研究.pdf_第3页
基于混合技术的动态取证的应用研究.pdf_第4页
基于混合技术的动态取证的应用研究.pdf_第5页
资源描述:

《基于混合技术的动态取证的应用研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、分类号UDC:密绒编号基于混合技术的动态取证的应用研究APPLICATIONANDRESEARCHONTHEDYNAMICFORENSICSBASEDONHYBIRDTECHNIQUE学位授予单位及代码;篮壹堡王太堂!lQl墅2学科亏业名称及代码:让差扭生旦挂苤f塑12Q32研究方向:止要丑匾蟹与堡篮申请学位级别:亟±指导教师:垣垡匿熬握研究生:廛垫篮论文起止Il寸问:2QQ!:!!二垫!Q:!!长春理工大学硕士学位论文原创性声聃本人郑重声明:所呈交的硕士学位论文,《基于混合技术的动态取证的应用研究》是本人在指导教师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的

2、内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。作者签名2翌L年三月至!日长春理工大学学位论文版权使用授权书本学位论文作者及指导教师完全了解“长春理工大学硕士、博士学位论文版权使用规定”,同意长春理工大学保留并向中国科学信息研究所、中国优秀博硕士学位论文全文数据库和CNKI系列数据库及其它国家有关部门或机构送交学位论文的复印件和电子版,允许论文被查阅和借阅。本人授权长春理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫

3、描等复制手段保存和汇编学位论文。作者签名磁擅壅二Z盟年—王月2生日导师签名::拦堑兰墨队!!!『_年—三月21日摘要本文研究了现有的动态取证技术,总结了动态取证过程中存在的问冠,给出了将IDS、蜜罐系统、多Agent技术结合起来运用到计算机动奄取证模型中的解决方案,构建了一个基于混台技术的动态取证模型(HTDFM).达到动态取证的目的,保证了收集证据的完整性。同时,本文还对此模型进行了研究,通过防火墙、IDS、蜜罐系统实时监控网络数据、取证Agent实时收集数据,分析Agent进行数据分析,通信Agent进行数据传输,控制Agent管理控制其它Agent。本文还对HTDFM相

4、关算法和技术进行了研究,并将HTDFM应用于实际项目中,对其进行实现。最后,本文对实现了的系统进行模拟实验,结果表明,基于琨合技术的动态取证系统能够很好的分析出入侵者的入侵过程。关键词计算机取证技术动态取证技术多代理IDS蜜罐ABSTRACTThispaperstudiestheexistingdynamicforensicstechnology.summarizesproblemsofdynamicforensicsprocess.designesasolutionwhichcombinestheIDS,honeypotsystemmulti-Agenttechnology

5、forcomputerdynamicforensicsmodelbuildsadynamicforensicsmodelbasedonhybridtechniquenamedHTDFMwhichachievesthepurposeofdynamicforensicsandensuretheintegrityofevidenceThispaperalsostudiesHTDFMwhichusefirewallIDS.honeypottomonitornetworkdatainrealtime.forensicsAgenttocollectdata.analysisAgentto

6、analyzedata.communicationAgenttotransportdatacontrolAgenttomanagetheotherAgentInthispaper.relevantalgorithmsandtechniquesofHTDFMayestudiedThenHTDFMisappliedtoactualprojeatandimpliedFinally,thispapertestsdynamicforensicssystembasedoffhybridtechniquebysimulationexperimentsItisshownbytheresult

7、sofexperimentthatthesystemcananalyzetheinvasionprocessbeRer.Ke¨'ords:computerforensicsdynamicforensicsMulti·AgentIDShoneypot目录摘要ABSTRACT录第1章绪论研究背景..2国内外研究现状⋯⋯⋯⋯⋯1.3L仑文的研究内容⋯~⋯714

8、^丈的组织结构7第2章基于混合技术的动态取证模型82I功忐取

9、正过程存在的问题..822壁f混合技术的动态取旺方案的提出82.3基于混合技术的动态取证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。