2. 您的位置
3. 首页
4. 期刊论文
5. 基于代理的主动型网络取证系统

基于代理的主动型网络取证系统

来源 :解放军理工大学学报：自然科学版 | 被引量 : 0次 | 上传用户：ccx1942

【摘 要】

：

针对数字证据特点和网络取证要求，设计实现了一种基于代理的主动型网络取证系统。该系统从入侵检测系统和主机系统等多数据源主动收集数字证据，通过完整性算法保证数字证据传输

【作 者】

：

戴江山 肖军模 陈波 郑君杰 刘晶 

【机 构】

：

解放军理工大学通信工程学院,南京师范大学

【出 处】

：

解放军理工大学学报：自然科学版

【发表日期】

：

2006年1期

【关键词】

：

网络安全 网络取证 代理 network security   network forensics   agents 

【基金项目】

：

国家自然科学基金资助项目（69931040）.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对数字证据特点和网络取证要求，设计实现了一种基于代理的主动型网络取证系统。该系统从入侵检测系统和主机系统等多数据源主动收集数字证据，通过完整性算法保证数字证据传输和存贮过程中的完整性。取证分析时，系统根据网络攻击各阶段时间与空间相关性，数据流时间与空间特征融合，数据流与数据包特征融合等多种技术手段实现多阶段网络攻击过程分析和攻击源定位。使用及鉴定结果表明，系统能够满足网络取证要求，能够正确有效地实现网络取证的各项功能。

其他文献

氮、氢、氧对焊缝金属的作用和影响

（1）氮。氮主要来自焊接区域周围的空气。手弧焊时，堆焊金属中约含有0．025％的氮。氮是提高焊缝金属强度、降低塑性和韧性的元素，也是在焊缝中产生气孔的主要原因之一。

期刊

焊缝金属氮堆焊金属金属强度氢氧焊接区手弧焊

一种变指数连续相位调制系统方案

为了提高连续相位调制（CPM）方式下卫星通信系统发射功率的利用效率，提出了一种变指数连续相位调制系统方案。利用调制指数对CPM欧氏距离影响的原理，通过指数同步协议使用户终端的

期刊

卫星通信连续相位调制变调制指数satellite communication CPM（continuous phase modulation） alt

一种自适应的网络监测方法

为了有效地监测网络可用性和网络性能，解决当前监测系统在监测网络可用性和网络性能时无法兼顾网络可用性监测精度与网络附加流量的问题，提出了一种根据网络状况自适应监测网络

期刊

自适应网络可用性故障定位self adaptability network availability fault trace

胎儿心脏肿瘤的超声特征、临床表现及结局

目的:胎儿心脏肿瘤是罕见的心脏畸形,以心脏横纹肌瘤最常见,而其常与结节性硬化(tuberous sclerosis,TSC)相关,本研究目的为研究胎儿心脏肿瘤的超声特征,临床表现及结局.

期刊

一种窄间隙焊接被动光视觉传感器的研究

为了解决高速钢轨窄间隙焊接中的侧壁熔透问题，研制了一种基于被动光的视觉传感器。通过对焊接弧光光谱的分析，得到了一组可能的窄带滤光片的中心波长。通过调整窄带滤光片的中

期刊

传感器被动光视觉传感窄间隙sensor passive optical vision sensor narrow gap

“昆山一号”焊接机器人控制软件的设计

论述了"昆山一号"焊接机器人控制软件的设计,控制软件采用C++语言编写,在WINDOWSXP/2000操作系统下运行,按照实时性的高低将整个控制软件划分为协调层、执行层和伺服控制层,

期刊

机器人控制软件实时性

D-A结构的9,9-二芳基芴类发光材料的合成、表征及性能

设计合成了一系列以三苯胺结构为核心的具有推电子-拉电子（D-A）结构的9,9-二芳基芴类有机小分子.研究了介质极性对吸收与发射光谱行为的影响及分子结构与其发光能力的关系.该类

期刊

光致发光推电子-拉电子结构分子内电荷转移双荧光扭曲的分子内电荷转移Photoluminence Electron donor-acceptor st

深孔定点取样装置稳定性优化研究

针对SDQ定点取样装置在煤层较硬或地应力较小时,钻孔孔壁与双壁钻杆间的阻力不能稳定大于双壁钻杆内管阻力,导致取样效果较差甚至取样失败的问题,提出了在双通道尾辫中加入环

期刊

煤层瓦斯含量定点取样反循环环形喷射器喷嘴直径数值分析性能优化coal seam gas contentfixed-point sampling

基于教学科研相长的实验实训室建设

基于教学科研相长的思考,研判了高职院校实验实训室建设存在的问题,并针对其设备采购、师资团队和教学内容三方面问题的完善与改进,提出了一种合理可行的建设方案,以期更好地

期刊

教学科研相长实验实训室建设管理teaching and scientific research are mutually beneficiallabo

基于用户协作的频谱感知方案及检测概率分析

通过认知用户间的彼此协作,可以使得认知无线网络获得明显的空间分集增益,从而显著改善认知无线电系统的感知性能。由此,提出了2种基于放大重传和解码重传的协作频谱感知方案

期刊

认知无线电协作频谱感知协作分集检测概率cognitive radio cooperative spectrum sensing cooperativ