检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]中央司法警官学院信息管理系,河北保定071000 [2]河北农业大学信息科学与技术学院,河北保定071001 [3]河北大学人事处,河北保定071002
出 处:《河北大学学报(自然科学版)》2008年第3期327-330,共4页Journal of Hebei University(Natural Science Edition)
基 金:河北省自然科学基金资助项目(F2004000133)
摘 要:通过对当前信息安全的分析,数字取证已成为信息安全和司法领域的研究热点.文中在分析现有Web攻击的基础上,综合利用基于主机和网络的入侵检测技术,开发出一套高效实用的Web数字取证系统.该系统通过取证代理不断监视和分析网络中对Web服务器的访问情况,在保护Web服务器安全的基础上,确定网络入侵者的行为是否已构成犯罪,然后提取和分析入侵犯罪信息,实现证据信息的完整性保护,同时通过对证据进行融合,生成入侵犯罪证据.Digital Forensic has become hot spot of information and the judicial domain by analyzing the current information security. A digital forensics system for Web is highly effective developed based on analyzing the Web attacks, by Comprehensive utilization intrusion detecting technology based on host and network. This system unceasingly monitors and analyzes visiting situation for Web Server of the network by forensic agent. When the Web Server's intruder is found, on the base of protecting security of Web Server, the system confirms whether crime has happened, and then captures and analyzes the intruding evidence information, protects the integrity of them, finally, produces the intruding crime evidence by evidence fusion.
关 键 词:WEB IDS Forensic AGENT 协议分析 完整性检查 证据融合
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.43
