搜索结果: 1-7 共查到“计算机科学技术 取证系统”相关记录7条 . 查询时间(0.105 秒)
分布式自治型计算机取证系统研究
计算机取证 分布式 自治型
2009/9/21
针对目前取证系统的时效性不足和通信瓶颈等问题,提出了一种分布式自治型计算机取证系统。该系统利用自治取证节点对所有可能的入侵行为进行实时动态取证,并采用了安全有效的方式对证据及时保存。由于取证节点具有自治取证能力,系统的整体性能得到了优化。实验表明:该系统能实时取到真实有效的电子证据,并具有很强的容错能力。
基于入侵容忍的网络取证系统设计
网络取证 入侵容忍 半马尔可夫过程 agent
2009/4/2
现有的网络取证系统假设当发生入侵行为时系统仍然处于可靠的工作状态,未考虑系统状态变化对取证的影响。该文提出一个具有入侵容忍能力的网络取证系统INFS,分析了该原型系统的入侵容忍机制、基于SMP的取证控制机制和安全传输机制,以及取证agent、攻击回溯agent的工作机理,讨论了对应于不同系统状态的取证分析方法,提出了协同取证技术。
基于远程控制技术的动态取证系统
计算机取证 远程控制 电子证据 动态获取
2009/3/2
设计了一种新的基于远程控制技术的计算机取证系统,提供了3种不同取证方法动态获取控制目标的电子证据,研究了文件隐藏、进程隐藏、注册表修改隐藏、端口反弹、数据加密等关键技术。实验表明,该系统能动态获取网上不同监控对象的电子证据,是当前取证技术的一种新思路
Web浏览器历史数据自动分类取证系统
Web浏览器 计算机取证 页面分类 数据挖掘
2009/1/8
为提高取证的自动化程度,提出了一种基于页面自动分类技术的浏览器历史数据取证算法,并设计实现了一个原型系统。该系统在获取浏览器历史数据的基础上,自动对其进行特征提取、页面分类。实验结果表明该系统有效提高了取证人员的效率和准确度。
金诺网安介质取证系统DiskForen
金诺网 安介质取证系统 DiskForen
2008/12/18
该项研究成果金诺网安介质取证系统DiskForen采用精确的介质驱动定位读取技术,对物理和逻辑受损的常见存贮介质的残缺数据进行查找、定位和提取、恢复,支持对介质证据进行只读的和具有数字签名的固定保全,并通过对残缺数据的关联分析恢复文件系统和部分应用系统数据。DiskForen支持硬盘、软盘、光盘、磁光盘、USB闪存盘、CF、Memory Stick等各类存贮介质,支持FAT12/16/32、NTF...
中科新业网络入侵取证系统项目
网络入侵 取证系统
2008/11/10
该产品严格按照法律对证据的要求,对被取证机或网络数据进行如实记录,并提供一套专业软件进行分析,整个过程类似飞机上记录飞行的“黑匣子”。该产品可适用于所有对互联网安全有需求的单位和企业,其概念先进,为国际最新热点。该项目的实施成功对填补国内安全取证方面的空白具有很重要的意义,为我国信息安全提供新的技术保障手段,并能够带来显著的社会效益和经济效益。