基于协议分析的网络入侵检测与取证系统被引量：1

Protocol-based analysis of NIDS & proof-getting

导出

摘要在检测到非法入侵或恶意行为时利用入侵检测系统(IDS)收集电子证据是IDS新的应用方向,也是IDS领域的研究热点之一,本文依照IDS的体系结构,结合协议分析和模式匹配技术,提出了一种基于协议分析的网络入侵取证系统结构模型,用于在线入侵检测、离线取证分析。

作者丁杰高会生

出处《信息安全与通信保密》 2005年第3期89-91,共3页 Information Security and Communications Privacy

关键词协议分析入侵检测系统(IDS) 网络入侵检测非法入侵模式匹配体系结构在线取证恶意行为电子证据

同被引文献9

1丁丽萍,王永吉.计算机取证的相关法律技术问题研究[J].软件学报,2005,16(2):260-275. 被引量：84
2Kevin Mandla,Chris Prosise.应急响应:计算机犯罪调查[M].常晓波,译.北京:清华大学出版社,2002.
3Day computer forensics training course [EB/OL] .http://www. forensics-intl.com,2007.
4Lunn D A. Computer forensics: An overview [EB/OL] .http:// www.sans.org,2001.
5计算机在线取证系统[EB/OL].http://wwwjnsti.gov.cn/jnsti/view.php?id=16541.
6james S,Nordby J.Forensic science:An introduction to scientific and investigative techniques [M]. Boca Raton, FL: CRC Press, 2003.
7李宵声.计算机取证中增强电子证据时态性方案[J].通信技术,2008,41(4):127-128. 被引量：4
8郭牧,王连海.基于KPCR结构的Windows物理内存分析方法[J].计算机工程与应用,2009,45(18):74-77. 被引量：9
9王玲,钱华林.计算机取证技术及其发展趋势[J].软件学报,2003,14(9):1635-1644. 被引量：198

信息安全与通信保密

2005年第3期

内容加载中请稍等...