CFMMQ:一种共享内存多队列协同取证方法

发布时间：2017-07-14 15:28

  本文关键词：CFMMQ:一种共享内存多队列协同取证方法

  更多相关文章： 协同取证 共享内容取证 多队列协同取证 代理取证 协同取证控制协议

【摘要】：为了使网络取证系统能够协同多个安全取证系统有效取证,提出了一种共享内存多队列的协同取证方法。该方法采用了共享内存通信方式,借助信号机制,设计了基于多个队列进行数据交换算法,解决网络协同取证大数据量通信问题,基于入侵检测报文格式协议(IDMEF)设计了协同取证网络报文协议。通过实现取证系统,验证了协议设计的有效性。
【作者单位】： 中原工学院;郑州市网络安全评估重点实验室;
【关键词】： 协同取证 共享内容取证 多队列协同取证 代理取证 协同取证控制协议
【基金】：河南省科学技术厅重点科技攻关项目(152102210150) 河南省教育厅项目(15B520041)
【分类号】：D918;TP393.09
【正文快照】： 0引言网络取证通过抓取、记录和分析网络事件,以发现安全攻击或其他的问题事件的来源。为获取可以证明网络犯罪的有效证据,需要对网络犯罪在各种安全防御系统中遗留的各种信息进行收集和分析,而这些信息是多源的,有多种形式。因而需要一种能够有效协同多种防御系统之间通信以，

本文编号：541666