基于协议分析的网络入侵动态取证系统设计

作     者：杨卫平 黄烟波 段丹青 黄伟平 YANG Wei-ping;HUANG Yan-bo;DUAN Dan-qing;HUANG Wei-ping

作者机构：中南大学信息科学与工程学院 

基　　金：湖南省教育厅青年项目(03B009) 湖南省公安厅科研项目资助(湘公科14号) 

出 版 物：《计算机技术与发展》 (Computer Technology and Development)

年 卷 期：2006年第16卷第4期

页      码：215-217,220页

摘      要：计算机取证技术分为静态取证和动态取证两种。静态取证技术由于采用事后分析的方法提取证据,因而证据的采集不够全面,同时恢复的数据可能是已经被篡改的数据,因而法律效力低。文中将计算机取证技术与入侵检测技术结合,提出一种基于协议分析的网络入侵动态取证系统。该系统采用基于协议分析的入侵检测方法,提高了入侵检测效率及数据分析能力,有助于解决动态取证的实时性;同时系统采取了较全面的安全机制,确保收集的电子证据的真实性、有效性、不可篡改性,是动态计算机取证的一种较好解决方案。

主 题 词：计算机取证 电子证据 入侵检测 证据提取 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1673-629X.2006.04.075

馆 藏 号：203885953...