检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:高献伟[1] 郑捷文[2] 杨泽明[2] 许榕生[2]
机构地区:[1]中国科学院研究生院,北京100039 [2]中国科学院高能物理研究所计算中心,北京100039
出 处:《计算机仿真》2006年第3期95-98,共4页Computer Simulation
基 金:国家重点基础研究发展规划(973)项目(G1999035806)
摘 要:智能网络取证为网络防护提供了一种新的措施,弥补了原有网络安全体系中的不足。该系统包括数据采集、数据过滤、数据存储、管理控制和智能取证分析等部分。在数据获取的时候采用了规则过滤机制,减少了系统的负载,提高了电子证据的精确性。在数据获取的时候,系统采用了TCP/IP的实时重组,可以对应用层数据进行过滤和检测。对于获得的数据,分析模块采用多种方式综合分析入侵行为,包括协议分析、专家系统、应用数据还原、入侵检测等技术。在网络环境中,它与IDS,防火墙,VPN等技术结合,可以提供更加安全可靠的防护体系。Intelligent network forensic system (INFS) gives us a new method of network protection, and remedies the shortage of the current network security system. The system consists of 5 parts including data collection, data filtering, data storage, management control and intelligent forensic analysis. Filtering rules are used for data collection, reducing the system work, and improving the reliability. The packages of TCP/IP axe rebuilt to filter the application layer data. Many methods are used in analysis modelto detect intrusion actions, such as protocol analysis, expert system, application layer data reconstruction, intrusion detection. In the network environment, INFS is combined with IDS, firewall, and VPN to serve us a more dependable and strong network security protection system.
关 键 词:智能网络取证 数字证据 智能取证分析 专家系统 入侵分析
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28
