作者:邹瑛 陈联snort入侵检测反取证
摘要:网络应用的高速发展,导致各个行业涉及计算机、局域网、互联网的高科技犯罪、商业欺诈、白领犯罪等行为日趋增多。在此背景下,目前,越来越多的咨询顾问公司、商业调查机构、会计师行、私人调查公司开始从事计算机网络取证服务。由于网络躲避和欺骗技术出现,某些工具软件的传播使这些技术得以广泛地用于实际中。比较典型的躲避技术包括传输控制层和网络层的躲避技术,如数据包分片、重叠、碎片超时等。由于操作系统之间的差异,给网络取证工作增加了很大难度。因此,Linux系统中snort 2的出现为网络取证提供了良好的工具,本文对此作出相应的讨论和分析,以期为计算机取证实践提供一定指导。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
