• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. オフィスインフォメ-ションシステム >ネットワークフォレンジックのためのホストベースのパケット取得機構の検討
【24h】

ネットワークフォレンジックのためのホストベースのパケット取得機構の検討

机译:检查基于主机的网络取证数据包获取机制

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

インシデントレスポンスや法的紛争·訴訟に対して,電磁的記録の証拠保全や調査,分析,電磁的記録の改竄·毀損等についての分析,情報収集等を行う手法·技術として,デジタルフォレンジックがある.本稿では,組織内ネットワーク上のホストの全ての通信パケットを取得する仕組みを作りやすい,個々のホストで通信パケットを収集,保全するホスト型ネットワークフォレンジックシステムを想定し,その要素技術を検討する.ホスト型ネットワークフォレンジックシステムでは,監視対象のホストで通信パケットを収集,一時保管し,ログ収集を行うホストに転送,保管するまでの一連の過程で,ログの法的証明力を確保することが求められる.ここでは,監視対象のホストの中で動作させるパケット取得機構に注目して,ログの法的証明力を確保する具体的な方法を考察する.
机译:数字取证是一种方法/技术,用于保存证据,调查和分析电磁记录,分析伪造/电磁记录损坏以及收集事件响应和法律纠纷/诉讼信息。在本文中,我们假设一个主机类型的网络取证系统可以收集并保存单个主机上的通信数据包,这使得创建内部网络上所有主机的所有通信数据包的获取机制并检查其基本技术变得容易。在托管的网络取证系统中,需要确保日志在一系列过程中的合法证明力,以免在受监视的主机上收集通信数据包,将其暂时存储,以及将其传输并存储到收集日志的主机中。已经完成了。在这里,我们重点介绍在受监视主机中运行的数据包获取机制,并考虑一种确保日志合法证明的特定方法。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号