基于代理的主动型网络取证系统

作     者：戴江山 肖军模 陈波 郑君杰 刘晶 DAI Jiang-shan;XIAO Jun-mo;CHEN Bo;ZHENG Jun-jie;LIU Jing

作者机构：解放军理工大学通信工程学院江苏南京210007 南京师范大学江苏南京210097 

基　　金：国家自然科学基金资助项目(69931040) 

出 版 物：《解放军理工大学学报（自然科学版）》 (Journal of PLA University of Science and Technology(Natural Science Edition))

年 卷 期：2006年第7卷第1期

页      码：27-31页

摘      要：针对数字证据特点和网络取证要求,设计实现了一种基于代理的主动型网络取证系统。该系统从入侵检测系统和主机系统等多数据源主动收集数字证据,通过完整性算法保证数字证据传输和存贮过程中的完整性。取证分析时,系统根据网络攻击各阶段时间与空间相关性,数据流时间与空间特征融合,数据流与数据包特征融合等多种技术手段实现多阶段网络攻击过程分析和攻击源定位。使用及鉴定结果表明,系统能够满足网络取证要求,能够正确有效地实现网络取证的各项功能。

主 题 词：网络安全 网络取证 代理 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1009-3443.2006.01.006

馆 藏 号：203132511...