网络取证
抓取、记录和分析网络事件以发现安全攻击或其他的问题事件的来源
网络取证(network forensics)是抓取、记录和分析网络事件以发现安全攻击或其他的问题事件的来源。
这个术语是防火墙专家Marcus Ranum从法律的和
犯罪学
领域引进的。依照Simson Garfinkel的观点,Network forensics系统是下面二个类型之一:
两种方法都需要重要储藏和偶然对旧数据进行删除让出空间给新的数据。开放资源程序tcpdump和windump同一些商务程序一样可以用户数据的捕捉和分析。
涉及到尽可能捕捉方法相关的东西都是保密的,因为整个包的信息(包括用户数据)都捕捉下来了。电子通信保密法禁止因特网服务提供商(ISP)蓄意侦听或者透露未经用户同意的信息。美国FBI的Carnivore是网络取证工具的一个有争议的例子。
网络取证(network forensics)产品有时也叫网络取证分析工具(NFAT)。
参考资料
最新修订时间:2024-01-19 23:37
条目作者
小编
资深百科编辑
目录
概述
参考资料
Copyright©2024
闽ICP备2024072939号-1