- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
大会报告 ·257·
网络入侵取证审计数据分析技术的研究
钱桂琼 许榕生
中国科技大学研究生院 中国科学院高能物理研究所计算中心
摘耍:本文首先介绍了网络入侵取证的研究背景,引出网络入侵取证技术研究的必要性。之后,给
出网络入侵取证的基本原理及总体框架,提出系统审计数据在取证中的重要性,最后,对
系统审计数据的分析技术进行详细阐述。通过作者的取证技术研充工作及充分的调研,提
出使用ASAX来对系统审计教据进行深入分析,最后给出一个实例。
关键词:网络入侵取证计算机犯罪 审计数据A5∞又
进行分析和挖掘。
一、引育
二、网络入侵取证的基本原理
跨入2l世纪,Internet技术带领信息科技进入新
的时代。计算机的使用已经成为人们日常生活的一部 网络入侵取证系统主要由三部分组成:被取证
分。然而遗憾的是,计算机犯罪活动也应运而生。 机、取证机和分析机。被取证机上装有收集被取证机
根据美国计算机安全研究院与联邦调查局反计 系统信息的软件模块,通过网络以实时的方式获取
算机入侵小组的调查,1999年美国企业由于网络犯被取证机的状态和信息;取证机是进行取证信息获
罪而遭受的损失已经超过26亿6千万美元。同样 取和保存的计算机,分析机是对取证信息的组织、分
地,中国从1986年发现第一例涉及计算机犯罪案件析和图表方式的显示,并得出最终的结论。其物理结
以来,从1986年至1987年,发生案件9起;1988年构如图1所示。
至1989年,则发生上百起;1993年,计算机犯罪案件
为1000多起;1994年为1450多起。
一旦网络已经遭受入侵,并造成了既有的损失,
我们就希望象现实中的解决方法一样,对网络入侵
者交给法律以保护自己的合法权益。同时,司法部门
通过侦破并获取电子证据,最终将网络罪犯绳之以
法。实现这一过程的就是最近两年出现的技术热点
之一——计算机取证。
事实上.计算机取证又分为几种取证模式,一种
是事后对计算机的取证,这主要是针对损坏了的文
圈1 计算机入侵取证系统物理结构圈
件系统进行恢复和分析;而另一种则是黑匣子模式
的取证,将进出被取证机器的数据实时地传送到取 图中,在被取证机上安装一个收集数据的A.
证机上,这种模式我们称之为网络入侵取证。本篇论 gent。收集的数据来源于两部分,其中一部分是网络
文研究的重点就是采用国外先进的审计数据分析工 数据,另一部分是系统审计数据。Agent将收集好的
具ASAX来对网络入侵取证系统中的系统审计数据数据进行处理后,发送到取证机,最后在分析机上形
.,c露. 弟十七次全国计算机安会学术交盹会论文
一————————————————————————————————————————————~
成结沦性的取证分析报表。 (2)灵活的编程语言:它有一门通用的基于规则
Evalua。
分析语言RUSSEL(RUled-basedSequence
三、系统审计数据
tion
Langllage),适用于处理大量的序列化文件(即一
对于入侵者来说,要做的第一件事就是清除入 条条格式相同的记录)。通过RUSSEL语言编写的规
侵的痕迹,这需要入侵者获得root
您可能关注的文档
- 基于企业服务总线(ESB)的企业应用集成平台的探究.pdf
- 隐蔽通讯机制地研究.pdf
- 经典方剂研究综述与展望.pdf
- 润滑油异构降凝基础油结构的核磁共振的探究.pdf
- 普适计算中基于构件的安全检测地研究.pdf
- 近端胃大部切除术后幽门功能状态与其代偿机制的研究.pdf
- 梅山高炉瓦斯泥综合利用地研究.pdf
- 一种绿色生态吸音减振材料-湖藻地研究.pdf
- 江淮丘陵易旱地区适宜水旱种植比地研究.pdf
- 图书馆成立公益性少儿活动中心的研究和探讨.pdf
- 元宇宙社交平台虚拟经济跨平台合作模式研究报告2025.docx
- 聚焦2025年:功能性食品市场消费需求与产品创新模式.docx
- 绿色金融产品创新对绿色产业投资的影响分析2025年展望.docx
- 数字经济背景下2025年数据要素市场主体培育:风险管理与合规经营.docx
- 数字艺术馆建设与数字化艺术创作可行性分析报告.docx
- 东南亚Shopee平台2025年跨境电商法律风险防控研究报告.docx
- 数字艺术馆建设与运营标准化流程研究报告.docx
- 数字艺术馆与文化旅游产业融合发展2025年政策环境分析报告.docx
- 人工智能伦理培训体系构建与企业社会责任研究报告.docx
- 快递市场价格战成本因素解析:2025年行业盈利困境与转型策略报告.docx
文档评论(0)