文档名:基于全流量的网络大数据取证系统研究与设计
随着国家基础设施系统的高级网络攻击和窃密行为越来越隐蔽,如果没有及时完整地保存数据就会丧失分析取证和研判的机会和可能,因此必须对网络关键位置的原始全流量数据进行一段时间的完整保存以备事后的追溯分析.文章结合全流量存储和通信场景还原的技术特点,在现有安全防护体系下提出一种基于全流量网络大数据取证系统的方法,并对系统架构和具体功能进行设计和研究,展现了全流量数据取证在网络安全防护中的重要意义和可行性.
作者:罗震宇 董琳
作者单位:云南电网有限责任公司信息中心,昆明650000国家计算机网络与信息安全管理中心,北京100094
母体文献:2020年“网络安全技术与应用创新”研讨会论文集
会议名称:2020年“网络安全技术与应用创新”研讨会
会议时间:2020年11月18日
会议地点:上海
主办单位:公安部网络安全保卫局
语种:chi
分类号:TP3TN
关键词:网络安全 数据取证 全流量 风险防护
在线出版日期:2021年3月31日
基金项目:
相似文献
相关博文
- 文件大小:
- 4.51 MB
- 下载次数:
- 60
-
高速下载
|
|
