-
题名智能网络取证系统
被引量:5
- 1
-
-
作者
高献伟
郑捷文
杨泽明
许榕生
-
机构
中国科学院研究生院
中国科学院高能物理研究所计算中心
-
出处
《计算机仿真》
CSCD
2006年第3期95-98,共4页
-
基金
国家重点基础研究发展规划(973)项目(G1999035806)
-
文摘
智能网络取证为网络防护提供了一种新的措施,弥补了原有网络安全体系中的不足。该系统包括数据采集、数据过滤、数据存储、管理控制和智能取证分析等部分。在数据获取的时候采用了规则过滤机制,减少了系统的负载,提高了电子证据的精确性。在数据获取的时候,系统采用了TCP/IP的实时重组,可以对应用层数据进行过滤和检测。对于获得的数据,分析模块采用多种方式综合分析入侵行为,包括协议分析、专家系统、应用数据还原、入侵检测等技术。在网络环境中,它与IDS,防火墙,VPN等技术结合,可以提供更加安全可靠的防护体系。
-
关键词
智能网络取证
数字证据
智能取证分析
专家系统
入侵分析
-
Keywords
Intelligent network forensic
Digital evidence
Intelligent forensic analysis
Expert system
Intrusion analysis
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名信息化警务模式下网络取证技术完善的研究
被引量:1
- 2
-
-
作者
刘泽
-
机构
中国人民公安大学
-
出处
《网络安全技术与应用》
2012年第1期76-79,共4页
-
文摘
本文界定了网络取证的定义及其与信息化警务模式的关系,研究了网络取证的技术,分析了现阶段网络取证技术的局限性,从技术上,探索构建智能动态化的网络取证系统;从非技术上,主张开创网络公证的证据保全方法和积极健全网络取证的法律法规。
-
关键词
网络取证
信息化警务模式
局限性
智能动态化的网络取证系统
网络公证
-
Keywords
network forensics
policing information model
limitations
intelligent dynamic network forensics systems
network notarization
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
D918.2
[政治法律—法学]
-
