本文關(guān)鍵詞：CFMMQ:一種共享內(nèi)存多隊列協(xié)同取證方法

  更多相關(guān)文章： 協(xié)同取證 共享內(nèi)容取證 多隊列協(xié)同取證 代理取證 協(xié)同取證控制協(xié)議

【摘要】：為了使網(wǎng)絡(luò)取證系統(tǒng)能夠協(xié)同多個安全取證系統(tǒng)有效取證,提出了一種共享內(nèi)存多隊列的協(xié)同取證方法。該方法采用了共享內(nèi)存通信方式,借助信號機制,設(shè)計了基于多個隊列進行數(shù)據(jù)交換算法,解決網(wǎng)絡(luò)協(xié)同取證大數(shù)據(jù)量通信問題,基于入侵檢測報文格式協(xié)議(IDMEF)設(shè)計了協(xié)同取證網(wǎng)絡(luò)報文協(xié)議。通過實現(xiàn)取證系統(tǒng),驗證了協(xié)議設(shè)計的有效性。
【作者單位】： 中原工學(xué)院;鄭州市網(wǎng)絡(luò)安全評估重點實驗室;
【關(guān)鍵詞】： 協(xié)同取證 共享內(nèi)容取證 多隊列協(xié)同取證 代理取證 協(xié)同取證控制協(xié)議
【基金】：河南省科學(xué)技術(shù)廳重點科技攻關(guān)項目(152102210150) 河南省教育廳項目(15B520041)
【分類號】：D918;TP393.09
【正文快照】： 0引言網(wǎng)絡(luò)取證通過抓取、記錄和分析網(wǎng)絡(luò)事件,以發(fā)現(xiàn)安全攻擊或其他的問題事件的來源。為獲取可以證明網(wǎng)絡(luò)犯罪的有效證據(jù),需要對網(wǎng)絡(luò)犯罪在各種安全防御系統(tǒng)中遺留的各種信息進行收集和分析,而這些信息是多源的,有多種形式。因而需要一種能夠有效協(xié)同多種防御系統(tǒng)之間通信以，

本文編號：541666