分布式計算機動態(tài)取證系統研究.pdf

1、計算機取證是打擊計算機犯罪的有力工具及手段。傳統的計算機取證大多采用事后分析的靜態(tài)取證技術，該取證技術存在的問題是，證據的采集不夠及時、全面，經恢復的數據可能是已經被篡改的數據，因而證據的法律效力低；同時證據的分析和提取工作效率較低。 本文提出一種基于多Agent的分布式計算機動態(tài)取證模型，將入侵檢測技術引入計算機取證。系統采用基于多Agent的分布式數據采集策略，取證范圍廣，且取證信息的種類可以通過證據收集Agent的增加而動

2、態(tài)擴展，系統擴展性好。由于將入侵檢測技術引入計算機取證，在被保護子網中對系統中的用戶行為及網絡流量進行實時監(jiān)控，通過主動對系統環(huán)境進行記錄，尤其對易丟失數據進行同步記錄，實時獲取入侵證據，解決了事后證據收集中的許多困難，提高了證據的證明能力。由于系統采用分布式策略，數據的采集及入侵檢測任務分配至各個代理，從而有效地提高了系統的處理速度和能力，系統效率高。通過采用身認證、數據加密，VPN、數據簽名等多種安全措施，確保證據的完整性。采用證據