基于多代理的分布式網(wǎng)絡動態(tài)取證模型研究.pdf

1、隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，網(wǎng)絡安全變得日益重要。在計算機網(wǎng)絡犯罪手段與網(wǎng)絡安全防御技術彼此較量不斷升級的形勢下，單靠網(wǎng)絡安全技術打擊計算機犯罪不可能非常有效，因此需要發(fā)揮社會和法律的強大威力來對付網(wǎng)絡犯罪，計算機取證正是在這種形勢下產(chǎn)生和發(fā)展的。計算機取證的研究，對維護社會穩(wěn)定、打擊計算機犯罪有著重要的現(xiàn)實意義。 本文探討了代理的特點以及使用多代理的優(yōu)點，分析了典型的靜態(tài)取證模型和動態(tài)取證模型，總結了靜態(tài)取證和動態(tài)取證存在的問題

2、。在此基礎上，針對特定的需求，給出了一個能進行分布式動態(tài)取證的取證模型MADNDFS的設計思想。闡述了MADNDFS的設計需求，給出了MADNDFS的總體架構、涉及的實體、實體間的協(xié)作機制以及協(xié)作流程。基于MADNDFS的總體設計，討論了MADNDFS的關鍵技術實現(xiàn)。圍繞網(wǎng)絡證據(jù)高效采集的基本需求，給出了利用Winpcap開發(fā)包所提供的API來采集網(wǎng)絡證據(jù)的實現(xiàn)方法，并且使用了循環(huán)緩沖隊列模型來提高網(wǎng)絡證據(jù)獲取代理的性能。結合網(wǎng)絡證據(jù)分