摘要
文章分析了计算机取证的发展情况,指出进行动态取证是其必然的发展趋势。在论证了入侵检测系统用于动态取证的可行性之后,给出了动态取证系统模型,并进行了详尽的阐述。该模型将入侵检测系统与司法分析技术有机结合,它的提出对计算机犯罪的动态取证有一定指导意义。
In this article,we analyze the condition of computer forensics and point out dynamic forensics is its trend. After reasoning the feasibility of adopting IDS into dynamic forensics,a dynamic forensics system model is presented and expounded in detail.Since it is the combo of IDS and justice parsing technique,it will be instructive for the dynamic forensics of computer crime.
出处
《计算机工程与应用》
CSCD
北大核心
2006年第27期140-143,共4页
Computer Engineering and Applications
基金
国家863高技术研究发展计划资助项目(编号:2003AA142010)
中国矿业大学青年基金项目(编号:OD4546)
关键词
入侵检测
动态取证
电子证据
计算机犯罪
intrusion detection,dynamic forensics,digital evidence,computer crime