论文部分内容阅读
网络行为审计技术是网络行为监管和取证的主要方法.文中针对现有网络行为审计系统存在的监管范围小、审计信息获取不全面等缺陷,设计并实现一种分布式记录、集中式审计的网络行为审计系统.它能够大范围、准确地获取用户各种网络行为信息,并具有很强的审计分析功能,不仅能够发现主机的异常行为,而且有助于发现僵尸主机,为网络取证提供了有效的技术手段.