• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >ネットワークフォレンジックのためのホストベースのパケット取得機構の検討
【24h】

ネットワークフォレンジックのためのホストベースのパケット取得機構の検討

机译:基于主机的网络取证数据包获取机制研究

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Digital forensics is application of computer crime investigation and analysis techniques in the interests of determing potential legal evidence. In this paper, we will give some considerations about host-based network forensic system that communication packets are collected and preserved in each monitored host. The system has advantages in terms of comprehending communication state, however its each process requires ensuring reliability, availability and maintaining legal probative force. We show host-based packet capturing mechanism and process flow, which consist of log collection, preservation, for satisfying the above requirement.%インシデントレスポンスや法的紛争・訴訟に対して,電磁的記録の証拠保全や調査,分析,電磁的記録の改竄・毀損等についての分析,情報収集等を行う手法・技術として,デジタルフォレンジックがある.本稿では,組織内ネットワーク上のホストの全ての通信パケットを取得する仕組みを作りやすい,個々のホストで通信パケットを収集,保全するホスト型ネットワークフォレンジックシステムを想定し,その要素技術を検討する.ホスト型ネットワークフォレンジックシステムでは,監視対象のホストで通信パケットを収集,一時保管し,ログ収集を行うホストに転送,保管するまでの一連の過程で,ログの法的証明力を確保することが求められる.ここでは,監視対象のホストの中で動作させるパケット取得機構に注目して,ログの法的証明力を確保する具体的な方法を考察する.
机译:为了确定潜在的法律证据,数字取证是计算机犯罪调查和分析技术的应用。在本文中,我们将对基于主机的网络取证系统进行一些考虑,该系统在每个受监视的主机中收集并保存通信数据包。在理解通信状态方面具有优势,但是其每个过程都需要确保可靠性,可用性和维持法律证明力。我们展示了基于主机的数据包捕获机制和过程流程,其中包括日志收集,保存,以满足上述要求。 %对于事件响应和法律纠纷/诉讼,数字取证是一种用于进行证据保存和电磁记录调查,分析,电磁记录变更/损坏分析以及信息收集的技术。 。在本文中,我们考虑了一种主机类型的网络取证系统,该系统可以收集并保留来自各个主机的通信数据包,这使创建一种从组织网络中的主机获取所有通信数据包的机制变得容易,并讨论了其基本技术。在主机类型的网络取证系统中,需要确保一系列过程中日志的合法证明能力,从收集和临时将通信数据包存储在受监视的主机上,再转移到收集日志并存储它们的主机上。做完了。在这里,我们重点介绍在受监视主机中运行的数据包获取机制,并考虑一种确保日志合法证明力的特定方法。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号