期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

智能网络取证系统 被引量:5

Intelligent Network Forensic System
下载PDF
导出
摘要 智能网络取证为网络防护提供了一种新的措施,弥补了原有网络安全体系中的不足。该系统包括数据采集、数据过滤、数据存储、管理控制和智能取证分析等部分。在数据获取的时候采用了规则过滤机制,减少了系统的负载,提高了电子证据的精确性。在数据获取的时候,系统采用了TCP/IP的实时重组,可以对应用层数据进行过滤和检测。对于获得的数据,分析模块采用多种方式综合分析入侵行为,包括协议分析、专家系统、应用数据还原、入侵检测等技术。在网络环境中,它与IDS,防火墙,VPN等技术结合,可以提供更加安全可靠的防护体系。 Intelligent network forensic system (INFS) gives us a new method of network protection, and remedies the shortage of the current network security system. The system consists of 5 parts including data collection, data filtering, data storage, management control and intelligent forensic analysis. Filtering rules are used for data collection, reducing the system work, and improving the reliability. The packages of TCP/IP axe rebuilt to filter the application layer data. Many methods are used in analysis modelto detect intrusion actions, such as protocol analysis, expert system, application layer data reconstruction, intrusion detection. In the network environment, INFS is combined with IDS, firewall, and VPN to serve us a more dependable and strong network security protection system.
作者 高献伟 郑捷文 杨泽明 许榕生
机构地区 中国科学院研究生院 中国科学院高能物理研究所计算中心
出处 《计算机仿真》 CSCD 2006年第3期95-98,共4页 Computer Simulation
基金 国家重点基础研究发展规划(973)项目(G1999035806)
关键词 智能网络取证 数字证据 智能取证分析 专家系统 入侵分析 Intelligent network forensic Digital evidence Intelligent forensic analysis Expert system Intrusion analysis
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献8

二级参考文献9

  • 1.中华人民共和国推荐标准.计算机信息系统安全保护等级划分准则[Z].中国国家质量技术监督局,1999.(9). 被引量:1
  • 2.中华人民共和国推荐标准.信息技术-安全技术-信息技术安全评估准则-第1部分:安全功能要求[Z].中国国家质量技术监督局,2001.(3). 被引量:1
  • 3Information Technology Security Evaluation Criteria (ITSEC)(Version 1.2).Office of Official Publications of the European Communities,1991-06. 被引量:1
  • 4Feustel E A,Mayfield T.The DGSA: Unmet Information Security Challenges for Operating System Designers.ACM Operating Systems Review, 1998-01,32(1):3-22. 被引量:1
  • 5Biondi P. LIDS- HOWTO.http://www.lids.org/lids-howto/,2000-03. 被引量:1
  • 6Smalley S, Fraser T.A Security Policy Configuration for the Securtiy-Enhanced Linux. Technical Report.NAI Labs, 2001-01. 被引量:1
  • 7Trusted Computer System Evaluation Criteria (TCSEC),US DoD 5200.28-STD, 1985-12. 被引量:1
  • 8石文昌,孙玉芳.信息安全国际标准CC的结构模型分析[J].计算机科学,2001,28(1):8-11. 被引量:9
  • 9何德全.新的世纪召唤新的INTERNET安全范式[J].信息安全与通信保密,2001(12):10-15. 被引量:8

共引文献12

同被引文献24

引证文献5

二级引证文献4

计算机仿真
2006年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部