面向网络取证的数据流状态管理机制研究

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:jonnyyu
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络带宽的不断增加和网络犯罪手段的多样化,已有网络取证系统由于数据捕获和分析能力的不足会导致信息的丢失,削弱了证据的说服力和法律效力。因此开展网络取证技术的相关研究具有重要的理论意义和现实意义。分析了国内外网络取证的发展历程、现状和趋势,给出了三种经典的网络取证模型,论述了数据包捕获的主流技术以及存在的问题。在此基础上,针对高速网络环境下网络取证的具体需求,给出了一个高速网络取证系统HNFS(High-Speed Network Forensics System)的逻辑结构和物理结构,并对系统的模块划分和涉及的技术要点作了讨论。围绕数据流状态管理机制的设计,讨论了拟采用的管理策略,说明了数据流状态的转化过程和数据流状态的管理方式。为了提高数据包捕获和分析的效率,设计了循环缓冲队列模型。从提高数据流状态管理的效率出发,针对TCP(Transmission Control Protocol)连接建立过程和网络数据流的特点,给出了一个融合哈希表策略以及Move-to-Front策略的查找算法HMTF(Hash table with Move-to-Front),并从保证数据流状态管理机制性能的角度出发,引入了待建连接缓冲表、已建连接管理表和失效记录的超时处理三种数据流连接记录的管理方式。保证了数据流状态管理过程中的查找效率以及数据流状态管理性能的鲁棒性。在数据流状态管理机制设计的基础上,说明了基于循环缓冲队列的数据包捕获与读取的实现机理和相关方法,给出了实现数据流状态管理的主要函数,阐述了HMTF查找算法以及超时检测机制的具体实现。模拟测试的结果表明,所设计的数据流状态管理机制具有较高的效率和安全性,能满足高速网络环境下网络取证的应用要求,具有一定的实用价值。
其他文献
信息数字化和网络化技术的进步和完善,极大地推进了各行业的信息化建设,而信息化建设的基础是信息安全。传统的安全技术无法满足当前涉密内网中的电子文档保护的需求。结合数
随着数据信息资源几何级数地增长,存储技术应用面临着严峻的挑战。各种海量信息存储系统相继出现,其中基于对象的存储系统,是一种具有跨平台数据共享、高性能、安全性及可扩
随着计算机及通信技术的迅猛发展,全球信息化步伐日益加快,现代计算机网络已成为信息社会的基础设施,渗透到社会的各个方面,网络在人们的日常工作中发挥着越来越重要的作用。大部
操作系统调试和系统安全已经成为倍受人们关注的两大重要问题。然而,传统的软件调试方法难以对系统的状态进行完整回放,更不能对操作系统进行调试;另一方面,大多数的入侵检测
无线传感器网络是由大量传感器节点通过无线网络连接形成的自组织网络。网络中的传感器节点具有计算、存储、感知和无线互联能力,能够实时地监测、感知和采集位于节点部署区
Skyline查询主要用在多目标决策、数据挖掘、数据库可视化等方面,其优势引起了越来越多研究者的关注;然而在目前存储系统的元数据检索中,主要是采用遍历检索和纯哈希的检索的
随着图形学的迅速发展,以及玩家对游戏画面的要求成倍的增长,室内场景的研究渐渐下降到次要的位置,越来越多的研究聚焦到室外场景上面。然而与室内场景相比,室外场景的复杂度
数据挖掘就是从海量的数据中挖掘出可能有潜在价值的信息的技术。这些信息是可能有潜在价值的,支持决策,可以为企业带来利益,或者为科学研究寻找突破口。关联规则挖掘是数据挖掘
随着计算机网络技术和互联网产业的不断发展,越来越多的信息数字化并进入计算机网络,使得社会对安全高效的信息存储技术有着迫切的需求。除了扩充容量和提高速度,信息存储还
自动程序设计是使用自动化手段进行程序设计的技术和过程,后发展成为使用自动化手段进行软件系统生成的方法,被称为软件自动化。其目的在于提高软件生产率和软件产品质量。软