网络监控与黑客追踪取证平台

《网络监控与黑客追踪取证平台》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、网络智能监控与黑客追踪取证平台--技术白皮书网络监控与黑客追踪取证平台技术白皮书广州××××有限公司二〇一年月第4页网络智能监控与黑客追踪取证平台--技术白皮书注意：本白皮书中的内容是网络智能监控与黑客追踪取证平台的技术说明书。本材料的相关权力归广州××有限公司所有。白皮书中的任何部分未经本公司许可，不得转印、影印或复印。Allrightsreserved.网络智能监控与黑客追踪取证平台技术白皮书您的意见和建议请发送至：电邮：webmaster@163.com地址：广州市天河区××工业区自编9号F1

2、69邮编：510630第4页网络智能监控与黑客追踪取证平台--技术白皮书目录1系统概述42产品背景52.1网络犯罪的特点和趋势52.2国内外侦察手段现状62.3现有侦察手段的极限性63系统特点73.1强大的痕迹分析能力73.2先进的分析方式73.3灵活的实时监控功能83.4先进的远程追踪技术83.5强大的扩展能力83.6方便实用94系统组成104.1侦查分析子系统104.2实时监控子系统104.3远程追踪子系统105主要功能115.1现场侦查分析功能125.1.1现场基本入侵痕迹分析125.1.2应

3、用服务日志分析125.1.3进程深层分析135.1.4电子邮件分析135.1.5通信实时监控135.1.6单项分析135.1.7集中分析135.1.8关联分析145.1.9跟踪分析145.1.10通信数据包分析145.2实时监控功能155.2.1日志实时监控155.2.2日志在线备份155.2.3网络通信实时监控155.2.4网络陷阱16第4页网络智能监控与黑客追踪取证平台--技术白皮书5.3远程追踪探测功能165.3.1远程自动植入165.3.2远程控制165.3.3远程数据提取176性能指标18

4、第4页网络智能监控与黑客追踪取证平台--技术白皮书1系统概述目前，“法轮功”反动分子和黑客经常利用境外肉机，对国内网络进行攻击破坏，并传播大量反动宣传资料；怎样从现场被入侵主机自动、快速分析出攻击来源、手法，怎样透过一台台肉机，追踪到真正的攻击者，成为目前公安网监部门的重要研究课题。以往大都凭借侦查人员经验和大量手工操作，技术要求高，侦查速度慢，而且容易打草惊蛇。本公司长期协助广东省公安厅和各地市公安局网监部门进行网络案件的现场侦查、攻击来源的追踪，在深入了解网监部门的实际需求的基础上，再经过多次的

5、技术交流，确定了本系统的研发功能需求。本系统从有关部门的实际需求出发，综合采用了入侵痕迹自动提取、入侵手法和攻击来源自动识别、远程追踪器投放和攻击陷阱设置等先进技术，构建了一个集计算机现场勘查分析、异地实时监控和非可控主机主机远程秘密勘查等功能为一体的计算机勘查分析、追踪系统。本系统以深层、高效、自动为设计目标，减少了侦查人员大量的手工作业，提高破案效率，为网监部门侦查破案和追踪黑客提供了一套有力的技术手段。本系统的推广使用，对快速追击犯罪源头，维持我国安定团结的稳定政治局面具有重大意义。第4页