電子發(fā)燒友App
創(chuàng)作
發(fā)文章
發(fā)帖 
提問(wèn) 
發(fā)資料
發(fā)視頻資料介紹
數(shù)字取證已成為信息安全和司法領(lǐng)域的研究熱點(diǎn),文中在深入分析各種Web攻擊行為的基礎(chǔ)上,利用蜜罐搭建了當(dāng)前流行的Web服務(wù)器系統(tǒng),綜合利用基于主機(jī)和網(wǎng)絡(luò)的入侵檢測(cè)技術(shù),開(kāi)發(fā)出一套高效實(shí)用可控的Web數(shù)字取證系統(tǒng)。該系統(tǒng)通過(guò)多個(gè)分布式取證代理不斷監(jiān)視和分析網(wǎng)絡(luò)中對(duì)Web服務(wù)器的訪問(wèn)情況,在構(gòu)建高度可控的Web服務(wù)器基礎(chǔ)上,確定網(wǎng)絡(luò)入侵者的行為是否已構(gòu)成犯罪,然后提取和分析入侵犯罪信息,實(shí)現(xiàn)證據(jù)信息的完整性保護(hù),同時(shí)通過(guò)對(duì)證據(jù)進(jìn)行融合,生成入侵犯罪證據(jù)。
近年來(lái),隨著全球信息化、網(wǎng)絡(luò)化大潮的推進(jìn),以計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)為犯罪對(duì)象和以計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)為犯罪工具的各類(lèi)新型數(shù)字犯罪活動(dòng)愈演愈烈。美國(guó)、英國(guó)、德國(guó)、韓國(guó)的黑客曾利用Internet網(wǎng)絡(luò)分別進(jìn)入了五角大樓、美國(guó)航天局(NASA)、北約總部和歐洲核研究中心的計(jì)算機(jī)數(shù)據(jù)庫(kù)[1]。以2001年在法國(guó)召開(kāi)的第13屆全球FIRST[2](Forum of Incident Response and Security Teams)年會(huì)(此次會(huì)議的中心議題是入侵后的系統(tǒng)恢復(fù)和分析取證)為標(biāo)志的取證研究,逐漸成為世界各國(guó)信息安全和司法領(lǐng)域研究與關(guān)注的焦點(diǎn)。
蜜罐的思想最早出現(xiàn)在九十年代初期,由網(wǎng)絡(luò)管理員所應(yīng)用,通過(guò)欺騙黑客達(dá)到追蹤的目的。1998 年著名計(jì)算機(jī)安全專(zhuān)家Fred Cohen 發(fā)布了著名的蜜罐工具DTK(欺騙工具包),并于2001年在理論層次上給出了信息對(duì)抗領(lǐng)域欺騙技術(shù)的框架和模型[3]。蜜罐技術(shù)是一種對(duì)攻擊者進(jìn)行欺騙的技術(shù),通過(guò)布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)以及信息誘使攻擊者對(duì)他們進(jìn)行攻擊,減少對(duì)實(shí)際系統(tǒng)所造成的安全威脅,更重要的是蜜罐技術(shù)可以對(duì)攻擊行為進(jìn)行監(jiān)控和分析、取證,了解攻擊者所使用的攻擊工具和攻擊方法,推測(cè)攻擊者的意圖和動(dòng)機(jī),從而能夠在以后更有效的提取數(shù)字證據(jù)。
DFRWS(Digital Forensic Research Workshop)對(duì)數(shù)字取證的定義[4]是:把經(jīng)過(guò)科學(xué)手段推導(dǎo)和驗(yàn)證的方法,應(yīng)用到對(duì)源自數(shù)字來(lái)源的數(shù)字證據(jù)的保存、收集、確認(rèn)、識(shí)別、分析、解釋、文檔編制和呈現(xiàn)中去,以簡(jiǎn)化和促進(jìn)犯罪事件的重建,或幫助預(yù)見(jiàn)有破壞性的非授權(quán)行為。
按數(shù)字證據(jù)發(fā)生的時(shí)間不同,將數(shù)字取證分為事后取證和實(shí)時(shí)取證[5]。隨著網(wǎng)絡(luò)犯罪技術(shù)的提高,事后取證已無(wú)法適應(yīng)要求,解決方案是進(jìn)行實(shí)時(shí)取證。實(shí)時(shí)取證,也稱(chēng)動(dòng)態(tài)取證,是指利用相關(guān)的網(wǎng)絡(luò)安全工具,將防火墻、入侵檢測(cè)技術(shù)和取證技術(shù)結(jié)合起來(lái),實(shí)時(shí)獲取網(wǎng)絡(luò)數(shù)據(jù)并以此分析攻擊者的企圖和獲得攻擊者的行為證據(jù)。基于蜜罐的數(shù)字取證系統(tǒng)是用真實(shí)的系統(tǒng)、應(yīng)用程序、服務(wù)和虛假的“敏感”信息來(lái)與攻擊者進(jìn)行交互,來(lái)獲取入侵者證據(jù)的系統(tǒng),它具有真實(shí)性、可控性、高效性和完整性。
近年來(lái),隨著全球信息化、網(wǎng)絡(luò)化大潮的推進(jìn),以計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)為犯罪對(duì)象和以計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)為犯罪工具的各類(lèi)新型數(shù)字犯罪活動(dòng)愈演愈烈。美國(guó)、英國(guó)、德國(guó)、韓國(guó)的黑客曾利用Internet網(wǎng)絡(luò)分別進(jìn)入了五角大樓、美國(guó)航天局(NASA)、北約總部和歐洲核研究中心的計(jì)算機(jī)數(shù)據(jù)庫(kù)[1]。以2001年在法國(guó)召開(kāi)的第13屆全球FIRST[2](Forum of Incident Response and Security Teams)年會(huì)(此次會(huì)議的中心議題是入侵后的系統(tǒng)恢復(fù)和分析取證)為標(biāo)志的取證研究,逐漸成為世界各國(guó)信息安全和司法領(lǐng)域研究與關(guān)注的焦點(diǎn)。
蜜罐的思想最早出現(xiàn)在九十年代初期,由網(wǎng)絡(luò)管理員所應(yīng)用,通過(guò)欺騙黑客達(dá)到追蹤的目的。1998 年著名計(jì)算機(jī)安全專(zhuān)家Fred Cohen 發(fā)布了著名的蜜罐工具DTK(欺騙工具包),并于2001年在理論層次上給出了信息對(duì)抗領(lǐng)域欺騙技術(shù)的框架和模型[3]。蜜罐技術(shù)是一種對(duì)攻擊者進(jìn)行欺騙的技術(shù),通過(guò)布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)以及信息誘使攻擊者對(duì)他們進(jìn)行攻擊,減少對(duì)實(shí)際系統(tǒng)所造成的安全威脅,更重要的是蜜罐技術(shù)可以對(duì)攻擊行為進(jìn)行監(jiān)控和分析、取證,了解攻擊者所使用的攻擊工具和攻擊方法,推測(cè)攻擊者的意圖和動(dòng)機(jī),從而能夠在以后更有效的提取數(shù)字證據(jù)。
DFRWS(Digital Forensic Research Workshop)對(duì)數(shù)字取證的定義[4]是:把經(jīng)過(guò)科學(xué)手段推導(dǎo)和驗(yàn)證的方法,應(yīng)用到對(duì)源自數(shù)字來(lái)源的數(shù)字證據(jù)的保存、收集、確認(rèn)、識(shí)別、分析、解釋、文檔編制和呈現(xiàn)中去,以簡(jiǎn)化和促進(jìn)犯罪事件的重建,或幫助預(yù)見(jiàn)有破壞性的非授權(quán)行為。
按數(shù)字證據(jù)發(fā)生的時(shí)間不同,將數(shù)字取證分為事后取證和實(shí)時(shí)取證[5]。隨著網(wǎng)絡(luò)犯罪技術(shù)的提高,事后取證已無(wú)法適應(yīng)要求,解決方案是進(jìn)行實(shí)時(shí)取證。實(shí)時(shí)取證,也稱(chēng)動(dòng)態(tài)取證,是指利用相關(guān)的網(wǎng)絡(luò)安全工具,將防火墻、入侵檢測(cè)技術(shù)和取證技術(shù)結(jié)合起來(lái),實(shí)時(shí)獲取網(wǎng)絡(luò)數(shù)據(jù)并以此分析攻擊者的企圖和獲得攻擊者的行為證據(jù)。基于蜜罐的數(shù)字取證系統(tǒng)是用真實(shí)的系統(tǒng)、應(yīng)用程序、服務(wù)和虛假的“敏感”信息來(lái)與攻擊者進(jìn)行交互,來(lái)獲取入侵者證據(jù)的系統(tǒng),它具有真實(shí)性、可控性、高效性和完整性。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 供配電技術(shù)之高壓運(yùn)行維修取證全程指導(dǎo) 0次下載
- 基于DSP嵌入式系統(tǒng)的并網(wǎng)逆變器實(shí)現(xiàn)與設(shè)計(jì) 63次下載
- 如何使用數(shù)字語(yǔ)音取證算法設(shè)計(jì)一個(gè)多分類(lèi)器的詳細(xì)資料說(shuō)明 5次下載
- 如何才能設(shè)計(jì)針對(duì)多種處理痕跡的數(shù)字語(yǔ)音取證方法 11次下載
- 利用低交互蜜罐系統(tǒng)捕獲網(wǎng)絡(luò)攻擊流量 8次下載
- 基于數(shù)據(jù)挖掘的新型入侵檢測(cè)系統(tǒng)研究 0次下載
- 基于移動(dòng)Agent的自適應(yīng)動(dòng)態(tài)取證系統(tǒng)
- 支持計(jì)算機(jī)取證的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
- 基于色像差的數(shù)字圖像盲取證系統(tǒng)設(shè)計(jì)
- 基于數(shù)據(jù)挖掘的計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)
- 分布式蠕蟲(chóng)蜜罐部署策略分析
- 一種用于細(xì)胞研究的數(shù)字攝像系統(tǒng)
- 基于Multi-Agent 的網(wǎng)絡(luò)入侵取證模型的設(shè)計(jì)
- 計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)模型研究
- 分布式網(wǎng)絡(luò)實(shí)時(shí)取證系統(tǒng)研究與設(shè)計(jì)
- 基于FPGA實(shí)現(xiàn)FIR數(shù)字濾波器 841次閱讀
- Ubuntu18.04磁盤(pán)取證方法-中難度篇 682次閱讀
- 數(shù)字陣列雷達(dá)系統(tǒng)的基本框架和工作原理 5256次閱讀
- 初識(shí)內(nèi)存取證-volatility與Easy_dump 3185次閱讀
- 采用FPGA和CMOS數(shù)字傳感器實(shí)現(xiàn)圖像監(jiān)測(cè)系統(tǒng)的設(shè)計(jì) 2348次閱讀
- 利用單片機(jī)直接數(shù)字控制技術(shù)實(shí)現(xiàn)電控噴油器檢測(cè)系統(tǒng)的設(shè)計(jì) 3081次閱讀
- 基于達(dá)芬奇處理器TMS320DM6446實(shí)現(xiàn)數(shù)字視頻系統(tǒng)的應(yīng)用方案 3455次閱讀
- 基于FPGA器件和CPU控制實(shí)現(xiàn)數(shù)字鎖相環(huán)頻率合成系統(tǒng)的設(shè)計(jì) 1166次閱讀
- 半數(shù)字系統(tǒng)與全數(shù)字系統(tǒng)區(qū)別 7395次閱讀
- 基于OpenWRT智能家庭安防系統(tǒng)的研究與實(shí)現(xiàn) 3229次閱讀
- 基于FPGA的數(shù)字下變頻器的設(shè)計(jì)與實(shí)現(xiàn) 6257次閱讀
- 基于數(shù)字濾波平方的定時(shí)同步算法的研究 6458次閱讀
- 詳解基于蜜罐技術(shù)的FPGA實(shí)現(xiàn)技術(shù) 1962次閱讀
- 創(chuàng)意耳紋識(shí)別系統(tǒng)的研究與實(shí)現(xiàn)方案 861次閱讀
- 基于MIMO的LTE數(shù)字直放站技術(shù)研究及系統(tǒng)應(yīng)用 4266次閱讀
上傳資料賺積分下載排行
本周
- 1電子電路原理第七版PDF電子教材免費(fèi)下載
- 0.00 MB | 1490次下載 | 免費(fèi)
- 2單片機(jī)典型實(shí)例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實(shí)例詳細(xì)資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識(shí)別和講解說(shuō)明
- 4.28 MB | 18次下載 | 4 積分
- 5開(kāi)關(guān)電源原理及各功能電路詳解
- 0.38 MB | 10次下載 | 免費(fèi)
- 6基于AT89C2051/4051單片機(jī)編程器的實(shí)驗(yàn)
- 0.11 MB | 4次下載 | 免費(fèi)
- 7基于單片機(jī)和 SG3525的程控開(kāi)關(guān)電源設(shè)計(jì)
- 0.23 MB | 3次下載 | 免費(fèi)
- 8基于單片機(jī)的紅外風(fēng)扇遙控
- 0.23 MB | 3次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費(fèi)
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費(fèi)
- 4LabView 8.0 專(zhuān)業(yè)版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費(fèi)
- 5555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33562次下載 | 免費(fèi)
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費(fèi)
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費(fèi)
- 8開(kāi)關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21539次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537791次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191183次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語(yǔ)言視頻教程 下載
- 158M | 183277次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138039次下載 | 免費(fèi)
工商網(wǎng)監(jiān)
評(píng)論