基于蜜罐技术的计算机动态取证系统研究被引量：10

Research of Dynamic Computer Forensics System Based on Honeypot

机构地区：[1]湖南大学软件学院,湖南长沙410082 [2]湖南公安高等专科学校计算机系,湖南长沙410138

出　　处：《微电子学与计算机》2010年第1期135-137,140,共4页Microelectronics & Computer

基　　金：国家自然科学基金项目(60473031);公安部应用创新计划项目(2006YYCXHNST024)

摘　　要：提出了一种基于蜜罐的计算机动态取证方法.该方法通过蜜罐技术将入侵转移到一个虚拟的环境,不仅可以保护网络或主机不受攻击,而且还可以为证据的提取争取到更长的时间,从而获得更为真实的电子证据.实验结果表明:基于蜜罐的动态取证系统具有检测率高、误报率低、取证能力强的特性.A dynamic computer forensics method based on honeypot is presented in this paper. This method can transfer the intrusion to a virtual entironments with honeypot. It can not only protect the network or host, but also gain the more time for gathering evidence, so that the more authentic evidence can be achieved. Experimental result shows that the system remains higher detection rate and lower false alarm rate and better forensics ability.

关键词：网络安全计算机犯罪动态取证蜜罐

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于蜜罐技术的计算机动态取证系统研究被引量：10

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于蜜罐技术的计算机动态取证系统研究 被引量：10

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于蜜罐技术的计算机动态取证系统研究被引量：10