电子证物取证技术分析和系统实现

来源 :数据通信 | 被引量 : 0次 | 上传用户：lzhdq

【摘要】

：

本文论述了采集过程、恶意代码库的管理、采集和分析的关键技术,在此基础上,研制开发了分析取证系统,该系统通过对网络信息、主机的磁盘、文件、日志、系统配置进行实时、事

【作者】

：

黄宇鸿

【机构】

：

北京启明星辰信息技术有限公司

【出处】

：

数据通信

【发表日期】

：

2003年6期

【关键词】

：

电子证物取证技术恶意代码库系统配置关联分析 WINDOWS系统

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文论述了采集过程、恶意代码库的管理、采集和分析的关键技术,在此基础上,研制开发了分析取证系统,该系统通过对网络信息、主机的磁盘、文件、日志、系统配置进行实时、事后采集,基于破坏性程序(包括木马、病毒、蠕虫、恶意网页)的特征进行分析取证、并通过关联分析取证,最大限度地挖掘破坏性程序的证据,对恶意代码进行溯源.

其他文献

路由器并行交换体系结构的研究

介绍高速路由器IP报文的处理流程和各处理单元的处理要求;对各处理单元采用的体系结构进行了详细分析和讨论;最后给出高速路由器报文输入、输出的并行处理实现方案.

期刊

并行交换通信网路由器体系结构

商业银行品牌伞策略初探——一个概念模型

银行品牌伞策略强调的是银行品牌作为伞品牌对伞下金融产品产生庇护和提携作用。论文探讨了银行品牌伞策略中伞品牌的角色与功能,银行品牌伞策略的四大路径,并分析了影响银行

期刊

品牌伞背书效果类别契合度

分布式入侵检测系统

本文介绍将多个入侵检测(IDS)控制中心、探测引擎按树形关系连接,形成一个大规模的入侵检测和预警系统的原理及方法.该系统通过多级管理、数据共享、动态策略等方法,达到全局

期刊