分布式计算机动态取证模型

doi:10.3724/SP.J.1087.2005.1290

计算机应用 ›› 2005, Vol. 25 ›› Issue (06): 1290-1293.DOI: 10.3724/SP.J.1087.2005.1290

分布式计算机动态取证模型

梁昌宇，吴强，曾庆凯

南京大学计算机科学与技术系

出版日期:2005-06-01 发布日期:2011-04-06
基金资助:
863计划项目(2004AA147070);;国家自然科学基金资助项目(60473053)

Distributed and dynamic computer forensic model

LIANG Chang-Yu ,WU Qiang,ZENG Qing-Kai

Department of Computer Science and Technology, Nanjing University, Nanjing Jiangsu 210093, China

Online:2005-06-01 Published:2011-04-06

摘要/Abstract

摘要： 提出一个分布式计算机动态取证模型,在被保护系统中进行实时动态的证据采集,将证据及时、完整地存储到安全的证据中心,为证据分析和提取工作提供可信的原始证据数据。

关键词: , 计算机取证, 动态取证, 证据完整性

Abstract: Along with the development of computer technology , traditional computer forensics model could not meet the requirements for safety. The new forensic model was proposed here. Camparing with traditional computer forensic model, the major differenced between these two models lies on the distributed structure and the mechanism of dynamical data gathering. With this two characteristics, forensics system based on the new model could gather real-time evidences dynamically in a distributed system, and save this evidences in a safe place in time. So unauthorised deletion ,change to evidences could be detected and prevented. Then the stored evidences could be used for further analysis and review.

Key words: computer forensics, dynamic forensics, integrality of evidence

中图分类号:

TP309

梁昌宇，吴强，曾庆凯. 分布式计算机动态取证模型[J]. 计算机应用, 2005, 25(06): 1290-1293.

LIANG Chang-Yu ,WU Qiang,ZENG Qing-Kai. Distributed and dynamic computer forensic model[J]. Journal of Computer Applications, 2005, 25(06): 1290-1293.

[1]	杨德明. FAT32下有效数据快速恢复方法[J]. 计算机应用, 2012, 32(09): 2500-2503.
[2]	鄢喜爱杨金民常卫东. 分布式自治型计算机取证系统研究[J]. 计算机应用, 2008, 28(10): 2485-2487.
[3]	王冬平王清贤罗军勇李炳龙. BMP图像碎片重组中的候选权重方法[J]. 计算机应用, 2007, (12): 3062-3065.
[4]	石淼磊冯登国苏璞睿 . Web浏览器历史数据自动分类取证系统[J]. 计算机应用, 2006, 26(10): 2427-2429.
[5]	刘蜀豫;李之棠;黎耀. 内容寻址网络CAN研究[J]. 计算机应用, 2005, 25(12): 2885-2887.
[6]	王先梅;杨扬;王宏. 基于HMM的分类器集成方法在脱机手写大写金额识别中的应用[J]. 计算机应用, 2005, 25(12): 2925-2927.
[7]	邢霄飞;李永宁;林木华. 一种基于纹理分析的视频车辆测速方法[J]. 计算机应用, 2005, 25(12): 2803-2804.
[8]	夏静清;张荣. P-TOSSIM：一个基于TinyOS传感器网络的任务调度仿真程序[J]. 计算机应用, 2005, 25(12): 2968-2970.
[9]	唐田野;刘钊. 一种获得均匀图像质量的视频码率控制方法[J]. 计算机应用, 2005, 25(11): 2592-2594.
[10]	凌宗虎;李先国;韩志勇. 远程复制系统数据一致性研究与实现[J]. 计算机应用, 2005, 25(11): 2638-2640.
[11]	肖迎元;刘云生;王洪亚;等. 移动分布式实时事务实时原子提交[J]. 计算机应用, 2005, 25(11): 2641-2644.
[12]	桂志波;吴小泉. 基于蚁群系统的动态QoS多播路由算法[J]. 计算机应用, 2005, 25(10): 2241-2243.
[13]	王蜀;李永宁;陈楷民; 黄戈. 基于数学形态学的医学图像分割[J]. 计算机应用, 2005, 25(10): 2381-2382.
[14]	吴勤;侯朝桢;原菊梅. 基于Kohonen网络的软件可靠性模型选择[J]. 计算机应用, 2005, 25(10): 2331-2333.
[15]	肖宇峰;文军;黄玉清. 基于异构包对序列的网络瓶颈测试方法[J]. 计算机应用, 2005, 25(10): 2258-2260.

分布式计算机动态取证模型

Distributed and dynamic computer forensic model

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics