| | | | | 网络入侵取证系统(Ⅱ) | | | 向建国,夏长城 | | | 随着网络技术的不断发展 ,网络安全变得越来越重要 .在已有的网络安全研究中 ,多着眼于防犯入侵 ,而对于入侵后的取证问题研究甚少 .依据入侵者最有可能在系统日志和网络通信数据中留下的痕迹 ,研制出一个网络入侵取证系统 .该系统能有效地解决网络入侵取证的难题
【作者单位】:湘南学院计算机科学系 湖南郴州423000
(向建国);湘南学院物理系 湖南郴州423000(夏长城)
【关键词】:网络入侵;取证系统;日志模块;网络数据收集模块;分析模块
【分类号】:TP393.08
【DOI】:cnki:ISSN:1008-2042.0.2004-05-022
【正文快照】:
5 网络数据收集模块介绍如果说日志文件会留下攻击者的痕迹 ,那么网络是攻击者的必经之路 .无论是哪种攻击方法 ,使用什么攻击手段 ,攻击都是通过在网络上传输通信数据 ,到达入侵的系统后才形成攻击行为 .只要把进出系统的网络数据以原始数据 (二进制形式 )的方式保存下来 ,供 | | |  推荐 CAJ下载  PDF下载 | | | CAJViewer7.0阅读器支持所有CNKI文件格式,AdobeReader仅支持PDF格式 | | | | Forensic System on the Network Intrusion (Ⅱ) | | | XIANG Jian-guo~1;XIA Chang-cheng~2(1.Department of Computer Science;Xiangnan University;Chenzhou 423000;China;2.Department of Physics;Xiangnan University;Chenzhou 423000;China) | | | With the development of the network technology, the security of network is becoming more and more important. The focus of current security study is for guarding against intrusion, but there is little research into collecting evidence of network intrusion. Therefore, we research and develop a collecting evidence system of network intrusion on the basic of the trace which intruders left systematic logs and the network communication data possibly. This system can solve the difficulties of the collecting evidence in the network intrusion effectively.
【Keyword】:network intrusion;collecting evidence system;log pattern;network data catching pattern;analytic pattern |
| | | | | | 1 | 林海燕,黄毅; 提高网络安全的探讨 [J];广州航海高等专科学校学报; 2002年01期 | | 2 | 于纪波; 浅谈网络安全与密码技术的应用 [J];山西经济管理干部学院学报; 2003年02期 | | 3 | 史晓龙; 防火墙技术在网络中的应用 [J];公安大学学报(自然科学版); 2001年03期 | | 4 | 陶玲妹; “时时在线”的安全性隐患与个人防火墙保护 [J];广西师范学院学报(自然科学版); 2003年01期 | | 5 | 刘婷,孟庆伟; 防火墙技术剖析 [J];太原城市职业技术学院学报; 2005年01期 | | 6 | 方飞,王小平; 基于无线网络的入侵检测 [J];重庆邮电学院学报(自然科学版); 2006年S1期 | | 7 | 杨光军,王丽丽,韩建国; 基于零知识证明的数字签名密钥管理技术 [J];福建电脑; 2007年03期 | | 8 | 曹连军,王文,马骁,段文军; 电力市场运营系统的安全分析与防护策略 [J];电网技术; 2005年07期 | | 9 | 周小兵,廖建明,伍晓东; VoIP通讯中防火墙和NAT问题的解决 [J];福建电脑; 2004年01期 | | 10 | 高飞,赵煜,王杰,王金荣; HFC双向互动接入网用户身份验证方案研究 [J];光通信研究; 2004年02期 |
|
| | | | 1 | 向建国,夏长城; 网络入侵取证系统(Ⅰ)[J]; 湘南学院学报; 2004年02期; 86-91 | | 2 | 俞晓雯,高强,丁杰; 一种入侵检测取证系统模型的设计[J]; 微机发展; 2004年08期; 118-120 | | 3 | 丁菊玲,刘晓洁,李涛,仰石,杨频; 基于人工免疫的网络入侵动态取证[J]; 四川大学学报(工程科学版); 2004年05期; 110-113 | | 4 | 刘武,段海新,杨路,吴建平,任萍; 基于Web的网络入侵检测取证系统的设计与实现[J]; 计算机应用; 2003年05期; 52-54 | | 5 | 黄文,文春生,欧红星; 基于日志分析策略的分布式网络入侵预警系统模型[J]; 湘潭大学自然科学学报; 2004年04期; 41-44 | | 6 | 任伟,金海; 网络取证技术研究[J]; 计算机安全; 2004年11期; 67-69 | | 7 | 杨泽明,许榕生,曹爱娟; 网络取证与分析系统的设计与实现[J]; 计算机工程; 2004年13期; 76-78 | | 8 | 钟秀玉,凌捷; 计算机动态取证的数据分析技术研究[J]; 计算机应用与软件; 2004年09期; 27-28+93 | | 9 | 邹维,唐勇,韦韬; 计算机取证应用技术[J]; 网络安全技术与应用; 2004年05期; 32-34 | | 10 | 仲海骏
,吴琨
,刘岸
,曾庆凯
,黄皓; 开放式系统的攻击取证和系统恢复机制Eudemon的设计及实现[J]; 计算机工程与应用; 2004年15期; 126-130 |
|
| | | | | | 1 | 杨明欣,郭文东; IDS与IPS的网络入侵防御作用研究 [A];全国第八届工业工程与企业信息化学术会议论文集 [C]; 2004年 | | 2 | 包建平,郭荣华,周学广; 网络入侵新思路 [A];2002中国控制与决策学术年会论文集 [C]; 2002年 | | 3 | 叶颖,严毅; 基于通用入侵规范下网络入侵检测系统的研究 [A];广西计算机学会——2004年学术年会论文集 [C]; 2004年 | | 4 | 彭竹苗,张正道,白瑞林,臧先峰; 基于HMM模型的网络入侵误用检测方法 [A];2007中国控制与决策学术年会论文集 [C]; 2007年 | | 5 | 马恒太,蒋建春,黄菁,文伟平; NIDS攻击评估技术研究 [A];全国网络与信息安全技术研讨会’2004论文集 [C]; 2004年 | | 6 | 范晓岚,姜建国,曾启铭; BO网络入侵的实时检测 [A];中国工程物理研究院科技年报(1999) [C]; 1999年 | | 7 | 高海华,王行愚,杨辉华; 基于群智能和SVM的网络入侵特征选择和检测 [A];2005年中国智能自动化会议论文集 [C]; 2005年 | | 8 | 成科扬; 基于集对分析的网络入侵检测研究 [A];2005年中国智能自动化会议论文集 [C]; 2005年 | | 9 | 周海刚,王志祥,肖军模; 基于移动代理的入侵检测系统的研究 [A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集 [C]; 2001年 | | 10 | 叶颖,严毅; 基于通用入侵规范下网络入侵检测系统的实现 [A];广西计算机学会——2004年学术年会论文集 [C]; 2004年 |
|
|
|
