基于木马的计算机监控和取证系统研究被引量：1

Computer monitor and forensics system based on Trojan

机构地区：[1]湖南大学软件学院 [2]国防科技大学计算机学院,湖南长沙410073

出　　处：《计算机工程与设计》2007年第10期2300-2302,2305,共4页Computer Engineering and Design

基　　金：湖南省科技攻关计划和公安部应用创新基金项目(2005YYCXHNST095)

摘　　要：阐述了常用动态取证工具和取证系统的特点,分析了取证模式及木马技术,设计了一种基于木马的计算机取证系统。通过木马的隐藏和抗查杀等关键技术的应用,取证系统能提供3种不同取证方法实现对监控目标的秘密、实时、动态取证。First, the characters of common used dynamic computer forensics tools and forensics system are described, after the forensics model and Trojan technology are analyzed, a computer forensics system based on Trojan is designed then. By utilizing the key technologies such as the conceal of Trojan and anti-scanning, three different kinds of forensics methods are proposed to realized the secret, real-time and dynamic forensics of the monitored objects.

关键词：木马监控与取证取证系统取证代理主动获取电子证据隐蔽通道

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于木马的计算机监控和取证系统研究被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于木马的计算机监控和取证系统研究 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于木马的计算机监控和取证系统研究被引量：1