【摘 要】
:
本文研究了现有的动态取证技术,总结了动态取证过程中存在的问题,给出了将IDS、蜜罐系统、多Agent技术结合起来运用到计算机动态取证模型中的解决方案,构建了一个基于混合技术的
论文部分内容阅读
本文研究了现有的动态取证技术,总结了动态取证过程中存在的问题,给出了将IDS、蜜罐系统、多Agent技术结合起来运用到计算机动态取证模型中的解决方案,构建了一个基于混合技术的动态取证模型(HTDFM),达到动态取证的目的,保证了收集证据的完整性。同时,本文还对此模型进行了研究,通过防火墙、IDS、蜜罐系统实时监控网络数据、取证Agent实时收集数据,分析Agent进行数据分析,通信Agent进行数据传输,控制Agent管理控制其它Agent。 本文还对HTDFM相关算法和技术进行了研究,并将HTDFM应用于实际项目中,对其进行实现。最后,本文对实现了的系统进行模拟实验,结果表明,基于混合技术的动态取证系统能够很好的分析出入侵者的入侵过程。
其他文献
无线网络中,在一个节点向多个节点传递同样的数据包时,往往采用多播(Multicasting)的方式逐一将数据包传递给接收节点。由于无线链路的可靠性具有时变的特性,在一个节点发送
随着数据云存储概念的诞生以及因特网的普及导致的信息流加速,各种行业正在形成庞大的、复杂的、异构的数据环境。在这些庞杂的数据环境中,有一些公共数据库在生物学,天文学
随着网络和信息技术的发展,电子邮件已经成为人们沟通交流的重要工具。但是垃圾邮件的泛滥却给人们的工作和生活带来了极大的困扰。尤其从2005年开始,垃圾邮件制造者将垃圾信
传统的大型数据文件一般是存放在磁盘或光盘等二级存储介质上,应用程序必须将数据从硬盘或光盘调入内存后才能计算处理。一个适合的内存调度算法能够有效避免硬盘颠簸现象的
P2P网络突破了传统C/S或B/S这样不对称的计算模式,每个节点地位对等,可同时成为服务的使用者和提供者,这为大规模的信息共享、直接通信和协同工作提供了灵活的、可扩展的计算
随着科学技术的进步,视频监控系统正逐步朝着数字化、网络化、智能化的趋势发展。而达芬奇(DaVinci)技术的出现加速了这一进程的发展。达芬奇技术包括高性能的处理器、高度集
随着数据库系统在全球范围的广泛应用,分布式数据库系统的地位也越来越高。分布式事务的提交一直是分布式数据库研究的主要内容。其中的二阶段提交协议,由于其简单有效的特性
在机器学习领域中,标记实例是个代价很高且耗时的工作。作为机器学习领域的重要研究方向之一,主动学习旨在根据选择策略从无标记实例中选择信息量最大的部分实例交由专家标记
H.264又被称为MPEG-4-Part10,是2002年由国际电信联盟组织ITU-T的视频编码专家组(VCEG)和国际标准化组织ISO/IEC的活动图像专家组(MPEG)联合制定的视频编码新标准。它在继承
说话人识别技术是一种通过对目标说话人的语音进行处理与分析,从而判断出该说话人身份的技术。目前,说话人识别作为人与计算机进行交互的一种智能接口有着非常广泛的用途,它