【摘 要】
:
本文通过研究计算机取证的相关理论及技术,阐述了国内外计算机取证的研究现状及存在的问题,并在电子证据的获取,保存、分析方面进行了探讨和分析,最终给出了一个网络取证系统
论文部分内容阅读
本文通过研究计算机取证的相关理论及技术,阐述了国内外计算机取证的研究现状及存在的问题,并在电子证据的获取,保存、分析方面进行了探讨和分析,最终给出了一个网络取证系统的设计方案,使用了面向Agent的系统分析与系统设计方法,设计并实现了多个代理来协作完成系统信息的监控与取证功能;设计了一种基于插件模型的动态型代理,使得系统事件的监控是可增加、可更新的;实现了多种系统事件监控和提取,并详细讨论了其技术实现;在系统的安全方面,讨论证据传输安全、网络时间安全的问题,并给出了本文的设计方案。论文还详细讨论并解决了系统设计过程中出现的关键问题,包括缓冲区管理,系统事件拦截,组件技术,内核驱动编程,网络数据包捕获与过滤,协议分析。目前系统的主机取证和网络取证模块已经实现。
其他文献
简单对象访问协议SOAP(Simple Object Access Protocol)是一种轻量级协议,用于在分散型、分布式环境中交换结构化信息。SOAP利用XML技术定义了一种可扩展的消息处理框架,它提
随着计算机网络深入研究和应用,出现了一些新的复杂性现象,如相变、幂率、自相似性等。为了方便研究,网络实验模拟成为测试和研究网络性质的一种方法,但代价较大,因此建立各
网格和传统的并行计算系统不同,它是一个共享的企业环境,在网格系统中没有集中式的控制中心,这使我们在网格任务调度方面面临着一些新的挑战。网格调度追求的目标是在把可用
人体行为识别指对人体运动的模式进行分析和识别,是计算机视觉领域被广泛关注的研究热点。人体行为识别是人体运动分析的重要组成部分,属于高级视觉分析。它在智能监控、高级人
伴随着Internet的迅速发展,网络安全事件开始频繁发生,各种攻击手段层出不穷,计算机网络的保密性、完整性和可用性受到了严峻考验。分布式拒绝服务DDoS攻击就是目前一种危害
立体匹配问题一直是立体视觉研究的瓶颈问题。基于区域的立体匹配算法在计算一点的深度信息时,需要从邻域获得支持。因此,问题的关键就是确定具有较强适应性的支持窗口的形状
随着校园网应用的普及和“校校通”工程的实施,教育管理信息系统必须实现互操作,以达到资源共享的目的。教育部教育信息化技术标准委员会制定的《教育管理信息系统互操作规范》
随着计算机技术、通信技术等现代科技的迅速发展,全球化市场统一形成,使我国企业面临的环境发生变化,企业的处境越来越艰难;并且,随着科技的发展,产品的日益丰富,用户对产品的需求越
最近几年来,物联网的技术发展的非常迅速,已经渗透到我们的生活的方方面面了,而对于人的位置信息获取成为了非常重要的一个环节,本文对物联网中人的位置信息获取作为主要目标
监狱是国家教育和管理犯人的重要场所,地位特殊,安防系统要求高。我国目前的监狱犯人管理采取的主要手段还是狱警巡查和视频监控,这种管理模式主要以“人防”为主,“技防”的