基于涉密网的计算机取证模型研究被引量：4

Study on the Model of Computer Forensics Based on the Secret-Related Network

下载PDF

导出

摘要设计一种针对涉密网的基于Agent的动态远程控制取证模型,采取Agent的分布式数据采集策略,引入syslog协议实时高效传输相关日志,将计算机取证与入侵检测技术相结合,动态获取入侵证据,提高证据的可信性、有效性及证明能力. Combining with computer forensic technique and intrusion detection technique,a distributed dynamic computer forensics model based on multi-Agent is presented. The distributed data collection policy is adopted,and introduced the protocol of syslog to translate the related log real-time and efficiently,so that the range of data collection is extended. The dynamic intrusion detection system provides real-time evidences of high legal stringency. The evidence-combined data analysis technique is adopted to decrease the rate of false alarm and enhance the validity of the evidences.

作者王素芳高美真苏继斌

机构地区焦作师范高等专科学校计算机与信息工程系 [

出处《微电子学与计算机》 CSCD 北大核心 2010年第5期202-205,共4页 Microelectronics & Computer

关键词网络安全计算机取证涉密网 network security computer forensics security-network

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1刘宝旭,马建民,池亚平.计算机网络安全应急响应技术的分析与研究[J].计算机工程,2007,33(10):128-130. 被引量：12
2丁丽萍,王永吉.计算机取证的相关法律技术问题研究[J].软件学报,2005,16(2):260-275. 被引量：84
3Kruse, Heiser, John R, et al. Computer forensics & security software tools [ EB/OL]. (2002 - 06 - 10). http:// www. forensics-intl. com/thetools. html.
4Wei W. EnCase forensic functionality [EB/OL]. (2003- 07- 14 ). http://www. guidance- software. com/lawen- forcenaent/ef-index. asp.
5Corey V, Peterman C, Shearin S, et al. Network forensics analysis[EB/OL]. (2002- 06 - 14). http://www.sandstorm. net/products/#thetop.
6杨卫平,段丹青.基于多Agent的分布式计算机动态取证模型研究[J].计算机应用与软件,2008,25(3):81-82. 被引量：2
7史伟奇,张波云,谢冬青.基于远程控制技术的动态取证系统[J].计算机工程,2007,33(16):117-119. 被引量：5
8刘必雄,许榕生,杨泽明.基于多agent与proxy技术的日志提取分析系统设计[J].计算机应用研究,2008,25(2):619-621. 被引量：2
9Snort users manual 2.8.3. the snort project [ EB/OL ]. (2008 - 09 - 17) [2009 - 03 - 22]. http://www.snort. org/does/snort-htmanuals/htmanual-283.
10Han Jiawei, Kamber M. Data mining: concept and techniques[M].范明,小峰,译.北京:械工业出版社,2001:223-236.

二级参考文献30

1曹爱娟,刘宝旭,许榕生.网络陷阱与诱捕防御技术综述[J].计算机工程,2004,30(9):1-3. 被引量：27
2方航锋,汪海航.日志提取分析系统的设计和实现[J].计算机工程,2004,30(14):108-109. 被引量：5
3钟秀玉,凌捷.计算机动态取证的数据分析技术研究[J].计算机应用与软件,2004,21(9):26-27. 被引量：18
4孙波,孙玉芳,张相锋,梁彬.电子数据职证研究概述[J].计算机科学,2005,32(2):13-19. 被引量：13
5丁丽萍,王永吉.计算机取证的相关法律技术问题研究[J].软件学报,2005,16(2):260-275. 被引量：84
6CERT/CC.CERT/CC Statistics for 1988 Through 2005[Z].http:// www.cert.org/stats/cert_stats.html.
7Cohen F.Simulating Cyber Attacks,Defense,and Consequences[Z].1999-03.http://www.all.net/journal/ntb/simulate/simulate.html.
8Noordin M.Honeypots Revealed[Z].2004.11.05.http://www.security docs.com.
9北京市信息化工作办公室.北京市国家机关信息安全应急响应工作指南[R].2005-01-14.
10Kruse,Heiser,John R,et al.Computer Forensics & Security Software Tools[EB/OL].(2002-06).http://www.forensics-intl.com/thetools.html.

共引文献100

1赵春雨,张云泉.论电子证据的特点及其对取证的影响[J].黑龙江省政法管理干部学院学报,2006(1):103-106. 被引量：9
2周建华,钟钢.在公安高校开设计算机犯罪取证课程的探索[J].湖南公安高等专科学校学报,2006,18(3):101-104. 被引量：3
3张彦芳,智会云.IP追踪技术研究[J].职大学报,2009(4):77-78.
4陈章.与学校学科特长相融合的计算机本科人才培养模式研究[J].理工高教研究,2005,24(5):95-96.
5史伟奇,何平.计算机取证专业课程建设的探讨[J].计算机教育,2006(2):34-36. 被引量：3
6唐娟,王海平,孙国梓,陈丹伟.电子数据取证及其有效性研究[J].计算机工程与应用,2006,42(10):115-117. 被引量：3
7吴玉,李岚.网络入侵分析与数字证据的研究[J].电脑与信息技术,2006,14(2):30-33.
8段丹青,杨卫平,黄伟平.计算机入侵动态取证技术研究[J].湖南公安高等专科学校学报,2005,17(6):67-70.
9綦朝晖,孙济洲,郭琳琳.一种基于计算机取证的信息一致性方案[J].计算机工程,2006,32(11):172-173. 被引量：3
10秦拯,李建辉,邹建军,綦朝晖.基于模糊理论的实时取证模型[J].湖南大学学报（自然科学版）,2006,33(4):115-118. 被引量：6

同被引文献24

1胡双喜,兰汉平,金家才.军队计算机网络信息安全与防护[J].计算机安全,2005(8):4-6. 被引量：9
2胡钢,吴正阳,任平.基于GPRS网的节水灌溉远程控制系统研究[J].计算机工程与设计,2006,27(8):1395-1397. 被引量：11
3关晓蔷,刘煜伟,崔莺.军队计算机网络信息安全问题及对策[J].科技情报开发与经济,2006,16(11):91-93. 被引量：8
4何波,董世都,涂飞,程勇军.涉密网安全保密整体解决方案[J].微计算机信息,2006,22(09X):116-118. 被引量：11
5徐君超,孟扬,邢晓梅.用信息安全模型诠释涉密网络安全架构[J].计算机安全,2007(6):37-39. 被引量：2
6史伟奇,张波云,谢冬青.基于远程控制技术的动态取证系统[J].计算机工程,2007,33(16):117-119. 被引量：5
7徐恪,吴建平,等.高等计算机网络(第二版)[M].北京:机械工业出版社,2009:193.
8http ://news. mydrivers, com/1/105/105009, him 2010 - 09 - 01.
9Judd, Robbins. An explanation of computer forensics [EB/OL]. E2010-07-10]. http://www, computerfo- rensics, net/forensics, htm.
10Catalin Grigoras. Applications of ENF criterion in fo- rensic audio, video, computer and telecommunication analysis [ J ]. Forensic Science International, 2007 (167) : 136-145.

引证文献4

1苏继斌,张永丽,韩可玉,赵芳.基于数字化营区的网络安全模型研究[J].软件导刊,2011,10(1):156-158. 被引量：1
2苏继斌,王素芳,韩可玉.基于数字化营区的计算机取证模型研究[J].焦作师范高等专科学校学报,2011,27(2):78-80.
3周敏,龚箭.分布式计算机取证模型研究[J].微电子学与计算机,2012,29(2):40-43. 被引量：9
4邹瑛.基于远程控制技术的计算机数据取证系统优化设计[J].微型电脑应用,2018,34(3):74-76. 被引量：2

二级引证文献12

1马国富,王子贤,王揆鹏.基于证据链的电子司法鉴定模型[J].河北大学学报（自然科学版）,2013,33(3):317-323. 被引量：2
2赵斌,何泾沙,万雪姣,张玉强,刘公政.针对安卓移动终端设备的数据取证技术分析[J].警察技术,2014(3):79-82. 被引量：7
3赵斌,屈会芳.面向安卓移动终端设备数据取证技术[J].济宁学院学报,2014,35(3):72-75. 被引量：3
4梁武,苏燕.一种基于移动Agent的Web检索原型系统的开发[J].电子科技,2015,28(4):84-85. 被引量：1
5袁琳.面向Windows的计算机系统关键技术研究与实现[J].电脑编程技巧与维护,2015(24):39-40. 被引量：1
6鄢喜爱,常卫东,谭敏.基于布鲁姆过滤器的计算机动态取证技术研究[J].计算机应用与软件,2016,33(2):299-301. 被引量：1
7刘善军.基于adb调试的非root安卓手机取证技术研究[J].电脑知识与技术,2016,12(12):35-36. 被引量：2
8董军,吕志平.浅谈新时期部队营房建设与管理[J].工程与建设,2016,30(6):751-753. 被引量：2
9傅纬球.针对安卓移动终端设备的数据取证技术研究[J].中国高新技术企业,2017,0(12):13-15. 被引量：3
10李依文.民诉中关于电子数据取证主体的研究[J].牡丹江大学学报,2019,28(5):79-83.

1潘波.哪种IT认证更适合你[J].计算机应用文摘,2009,25(10):77-79.
2简单几个小技巧查找linux入侵证据[J].计算机与网络,2012,38(9):47-47.
3杨卫平,段丹青.基于多Agent的分布式计算机动态取证模型研究[J].计算机应用与软件,2008,25(3):81-82. 被引量：2
4黄文.Syslog协议的安全漏洞[J].湖南科技学院学报,2005,26(5):127-128. 被引量：1
5俞晓雯,高强,丁杰.一种入侵检测取证系统模型的设计[J].微机发展,2004,14(8):117-119. 被引量：7
6种灵子,杨木清,焦忭忭.一种检测DDoS攻击主控端的方法[J].信息安全与通信保密,2008(2):68-69. 被引量：2
7锁琰,徐小岩,张毓森,张涛,桂荆京,杨莉,乐康.支持组件动态更新的远程证明[J].西安电子科技大学学报,2011,38(4):11-19. 被引量：2
8邹海荣.基于Windows系统的入侵证据收集研究[J].电脑知识与技术,2009,5(10X):8412-8413.
9崔明磊.基于Linux操作系统的网络设备日志WEB处理系统开发研究[J].福建电脑,2009,25(8):104-104. 被引量：1
10王海.基于Linux的网络设备日志Web处理系统[J].信息安全与通信保密,2006,28(7):84-86.

微电子学与计算机

2010年第5期

浏览历史

内容加载中请稍等...

基于涉密网的计算机取证模型研究被引量：4

参考文献10

二级参考文献30

共引文献100

同被引文献24

引证文献4

二级引证文献12

相关作者

相关机构

相关主题

浏览历史

基于涉密网的计算机取证模型研究 被引量：4

参考文献10

二级参考文献30

共引文献100

同被引文献24

引证文献4

二级引证文献12

相关作者

相关机构

相关主题

浏览历史

基于涉密网的计算机取证模型研究被引量：4