当前位置 —论文—本科论文— 范文

计算机有关论文范文检索,与基于网络动态的IT取证系统构建相关论文摘要

本论文是一篇计算机有关论文摘要,关于基于网络动态的IT取证系统构建相关本科论文范文。免费优秀的关于计算机及计算机取证及计算机系统方面论文范文资料,适合计算机论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

境中采集的事件给系统的其他组成部分.（2）事件分析器（EA）：对收集到的数据进行相关分析并得出结果.（3）事件数据库（ED）：用来存储不同类型的中间数据以及最终数据.（4）响应单元（RU）：将接收到的GIRO进行响应和处理,并采取针对性的措施.

为了确保CIDF入侵检测模型各个组成部分高效和安全的通信功能,CIDF的通信功能的实现由消息层、GIDO层及协商传输层三层结构来协助完成.消息层保证了加密消息在NAT或者防火墙等装置之间传送的安全可靠性；GIDO层对于各类发生事件的语言含义进行了定义并增加了各组成部分的可操作性；协商传输层规定了各个组成部分进行GIDO传送时的机制.CIDF模型使得IT取证系统实现了IDR各个组件的可操作性和软件的复用,通过AIP接口来进行GIDO层的传递、解码和编码,使得计算机人员在对传递过程的细节和编码不了解的状况下,通过一种很简便的方法来传递和构建GIDO.作为IT取证系统为了处理入侵检测系统的互操作性问题和标准化问题的初次尝试,CIDF模型所提出的完整的运行方案为取证系统的开发者和实现者提供了非常大的方便,对IT取证系统的实现具有重大的意义.

3结束语

基于网络动态的IT取证系统的实现,解决了传统的取证技术所面临的难题,有效的弥补了事后取证造成的证据缺失和不足,能够全面的捕获一些潜在的电子证据,并安全传输到服务器进行保存,最终通过深层分析得到相关结论,提交到法庭߯