2. 您的位置
3. 首页
4. 期刊论文
5. 基于蜜罐的网络动态取证系统研究

基于蜜罐的网络动态取证系统研究

来源 :山东科学 | 被引量 : 0次 | 上传用户：w01225

【摘 要】

：

针对计算机静态取证技术和常用的动态取证技术中存在的问题，提出了基于虚拟蜜罐的网络动态取证系统模型。该模型将在被保护子网上对流经的网络数据进行实时监控，编写程序对检测

【作 者】

：

杨青 

【机 构】

：

山东警察学院

【出 处】

：

山东科学

【发表日期】

：

2010年5期

【关键词】

：

动态取证 入侵检测 重定向技术 蜜罐 dynamic forensics   intrusion detection   redirection technol 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对计算机静态取证技术和常用的动态取证技术中存在的问题，提出了基于虚拟蜜罐的网络动态取证系统模型。该模型将在被保护子网上对流经的网络数据进行实时监控，编写程序对检测到的入侵进行报警，并通过修改iptables的nat表，利用重定向技术将检测到的入侵数据导入到蜜罐中进行记录，实现了入侵检测技术、蜜罐技术与防火墙技术的联动，达到实时动态取证的目的。实验结果表明，该系统不仅可以保护网络和主机不受攻击，还可以长时间的获取证据，并使得证据不受污染，达到了预期效果。

其他文献

π-逆半群的半直积

本文研究π-逆半群，给出了两个一般半群的半直积是π-逆半群的充要条件．

期刊

Π-逆半群半直积π-inverse semigroup semidirect product

AM／AN／AA／淀粉四元接枝共聚物的合成与钻井液性能

采用丙烯酰胺、丙烯腈、丙烯酸为单体，在一定温度和引发剂作用下，与淀粉接枝共聚制得AM／AN／AM淀粉四元接枝共聚物，初步评价了其钻井液性能。结果表明，AM／AN／AM淀粉四元接枝共聚物在淡

期刊

接枝共聚降滤失剂钻井液graft copolymerization filtrate reducer drilling fluid