网络取证系统及工具分析-江苏计算机网络技术重点试验室.PDFVIP

第 15 卷 　第 5 期 微 　机 　发 　展 Vol . 15 　No . 5 　　　　　　　　　　　　　 　　　　　　　　　　　　　　 2005 年 5 月 Microcomputer Develop ment May 2005 网络取证系统及工具分析 徐晓琴 ,龚 　俭 ,周 　鹏 ( 东南大学 计算机科学与工程系 江苏省计算机网络技术重点实验室 ,江苏 南京 2 10096) 摘 　要 :随着网络技术的发展 ,计算机网络犯罪总量持续上升 ,计算机取证工作显得越来越重要 。计算机取证分为事后取 证和实时取证 。早期的实时取证所利用的网络安全工具在取证学角度都存在一定的局限性 ,它们所产生的数据不能成为 法律意义上的证据 。由此 , 网络取证系统应运而生 ,它对网络入侵事件、网络犯罪活动进行证据获取、保存、分析和还原 ,弥 补了传统安全工具在实时取证中的不足。文中对网络取证系统进行了详细分析 ,并对目前的一些网络取证工具进行了比较 。 关键词 : 网络取证系统; 网络取证工具 ; 网络安全 ( ) 中图分类号 : TP393 . 08 　　　　　　文献标识码 :A 　　　　 　　　文章编号 : 1005 - 375 1 2005 05 - 0 139 - 03 Analysis of Net work Forensics System and Its Tool s XU Xiaoqin , GON G J ian ,ZHOU Peng (J iangsu Key Lab . of Computer Network Techn . ,Dept . of Computer Sci . Eng. , Sout heast University Nanjing 2 10096 ,China) Abstract :Wit h t he develop ment of Web ,t he quantities of computer crimes are increasing and computer forensics is becoming more and more important . Computer forensics is divided into post - event investigation and real - time investigation . In t he early days , network securit y tools were used in network forensics. But it is limited and t he data t hat t hey p roduced can ’t be regarded as t he evidence in t he legal meaning. Network forensics system has made up t hese deficiencies in real - time investigation . It involves capturing ,recording ,analyzing and reconstructing network audit trails. The paper discusses the network forensics system