| 发明名称 | 一种网络监控与动态取证方法 | ||
| 摘要 | 本发明提出了一种网络监控与动态取证方法,属于信息安全领域。其特征在于对大规模网络活动实时监控,及时提取攻击现场证据,并且对证据进行妥善、安全处理及保管,确保证据的可靠性、安全性、完整性。本发明可应对黑客攻击技术的变化,满足司法机关取证工作需要,并且能满足一些公司、企业、个人等取证的需求,具有广阔的应用前景。 | ||
| 申请公布号 | CN1246995C | 申请公布日期 | 2006.03.22 |
| 申请号 | CN200410022157.0 | 申请日期 | 2004.03.29 |
| 申请人 | 四川大学 | 发明人 | 李涛 |
| 分类号 | H04L12/24(2006.01);H04L12/26(2006.01) | 主分类号 | H04L12/24(2006.01) |
| 代理机构 | 代理人 | ||
| 主权项 | 1.一种网络监控与动态取证方法,其特征在于包括以下步骤:基于免疫的网络监控的步骤;实时证据提取的步骤;证据存储的步骤;证据完整性验证的步骤;其中:(1)基于免疫的网络监控的步骤包括以下步骤:对网络活动进行抗原提呈、即特征提取的步骤;自体集合动态演化的步骤;抗原集合动态演化的步骤;记忆免疫细胞检测抗原的步骤;成熟免疫细胞检测抗原的步骤;未成熟免疫细胞自体耐受的步骤;(2)实时证据提取的步骤包括以下步骤:记录提取证据的时刻的步骤;提取原始IP包及其基本特征的步骤;提取对攻击现场周围环境的快照的步骤;对证据的提取时刻、原始IP包及其基本特征、攻击现场周围环境的快照信息进行数字签名的步骤;以证据记录的形式封装证据的步骤;(3)证据存储的步骤包括以下步骤:构造证据服务器中证据文件的步骤;将证据记录采用VPN通道传送至证据服务器的步骤;证据在证据服务器中存储的步骤;(4)证据完整性验证的步骤包括以下步骤:对证据记录进行完整性验证的步骤;对证据文件进行完整性验证的步骤。 | ||
| 地址 | 610065四川省成都市一环路南一段24号 | ||