CFMMQ: le partage d'une m�thode de m�decine l�gale collaborative m�moire multi-file d'attente,

Et pharmacie] 1,2, 1 guerre Liu, Guo Feng groupe 1

(1 Zhongyuan University of Technology, Zhengzhou 450007, Chine; 2. Laboratoire cl� de la ville de Zhengzhou, une �valuation de la s�curit� du r�seau, Zhengzhou 450007, Chine)

Pour que le syst�me m�dico-l�gal m�dico-l�gal de s�curit� de r�seau � une pluralit� de syst�mes efficaces preuve synergique selon la m�thode synergique preuve pr�sent�e de file d'attente de multiprocesseur � m�moire partag�e. Le proc�d� utilise un syst�me de communication de la m�moire partag�e, au moyen de m�canismes de signalisation, con�u pour l'algorithme d'�change de donn�es sur la base d'une pluralit� de files d'attente, la coop�ration Forensic r�soudre les probl�mes de communication � grande quantit� de donn�es, le r�seau de paquets conception synergie des donn�es probantes sur la base format de paquet de protocole de d�tection d'intrusion (le IDMEF) Wen accord. En mettant en uvre le syst�me judiciaire, la validit� de la conception du protocole.

m�decine l�gale de r�seau � travers la capture, l'enregistrement et l'analyse des �v�nements de r�seau pour trouver la source des attaques de s�curit� ou d'autres �v�nements de probl�me. Pour obtenir des preuves valables pour prouver le crime cybern�tique, la n�cessit� de toutes sortes d'informations dans une vari�t� de l'h�ritage de la cybercriminalit� syst�me de d�fense de la s�curit� pour recueillir et analyser, et ces multiples sources d'information sont, sous de nombreuses formes. Ainsi, la n�cessit� d'une collaboration plus efficace entre les syst�mes de d�fense de la communication et un contr�le collaboratif, permettant de preuves plus Pr�lever valides avec pr�cision de la cybercriminalit�, le suivi des criminels. � l'heure actuelle, la m�decine l�gale du r�seau a �t� sur beaucoup de recherches, telles que BHONDELE Un projet de cadre de la m�decine l�gale du r�seau de paquets r�seau pour l'analyse m�dico-l�gale malveillants . JOIE D mis en avant programme d'analyse m�dico-l�gale pour l'utilisateur afin de concevoir un syst�me flexible robuste format de protocole de r�seau sous-jacent � collecter des donn�es . Zhang source d'�nergie et d'autres preuves m�dico-l�gales recherche de technologie de r�seau d'association coop�rative . Zhang Youdong et d'autres analyses de l'association de recherche sur les technologies cl�s de preuves . La litt�rature sur la fa�on de maintenir l'int�grit� de la session de r�seau de m�decine l�gale r�seau �tudi� . En regardant les r�sultats d'�tudes ant�rieures, la technique d'analyse de l'association de recherche collaborative est relativement importante, alors que le syst�me inter-r�seau comment parvenir � la m�decine l�gale de coordination efficaces peu �tudi�s, comme mis en avant ces derni�res ann�es STONEY un moyen de recueillir des �l�ments sp�cifiques m�thode de contr�le coop�ratif, et en pointe l'importance des centres de collaboration en m�decine l�gale de collaboration .

Dans le proc�d� de m�decine l�gale du r�seau r�el, en raison de l'orientation diff�rente de chaque syst�me de d�fense de r�seau, et le syst�me de communication utilisant un protocole de communication du r�seau sont diff�rentes, d'une part en raison de la diff�rence de quantit� de communication de donn�es peut provoquer un grand obstacle, et d'autre part parce qu'il n'y a pas de unifi� format de protocole, la compr�hension s�mantique de la communication entre les syst�mes est difficile. D'apr�s l'analyse ci-dessus, afin de former un certain nombre de syst�mes de s�curit� l�gale de r�seau � un syst�me m�dico-l�gal m�dico-l�gale synergique efficace, la conception et la mise en uvre d�crits ici, un proc�d� m�dico-l�gale � base d'agents de synergie.

file Cooperative m�thodes de m�decine l�gale m�moire partag�e multiprocesseur (m�thode coordonn�e-l�gale sur la base de la m�moire partag�e � plusieurs files d'attente, CFMMQ) structure de base repr�sent�e sur la figure 1, comprenant un centre de contr�le coordonn� m�dico-l�gale (Forensic Center, FC), fonctionnant l'h�te respectif unique, Agent (agent) et une vari�t� de syst�mes m�dico-l�gaux de s�curit� en cours d'ex�cution dans ce cadre (par exemple: IDS Sensor, reprise apr�s sinistre, IDS Center, r�seau m�dico-l�gale, pare-feu, s�curit� d'audit, etc.). O�: Agent dans l'h�te et il n'y a qu'une seule personne peut communiquer avec l'autre agent, FC par l'agent d'accueil, syst�me de s�curit� m�dico-l�gale surveillance en temps r�el de chaque Etat, de fournir les informations de s�curit� n�cessaires du syst�me judiciaire synergique, tout en maintenant entre les diff�rents h�tes ayant l'�change de messages fichiers de d�finition de protocole et d'autres fonctions de coh�rence.

R�seau de syst�me de contr�le coop�ratif de la. figure 1

Agent de surveillance fonctionne et de la communication, la surveillance est principalement pour le syst�me de m�decine l�gale de s�curit� locale, se r�f�re principalement � la fonction de communication pour d'autres agents. Utilisation d'un point de communication entre les agents de points � chaque autre mod�le client / serveur pour cr�er un r�seau de communication, un protocole d'�change de donn�es unifi�, contribuant ainsi � une politique de s�curit� de contr�le coop�ratif unifi�.

Les syst�mes de s�curit� individuels que d'autres preuves m�dico-l�gales du syst�me de communication coop�rative de la machine par le proxy. Autrement dit, lorsque les autres syst�mes de s�curit� de communication coop�rative au sein de preuves m�dico-l�gales s�curis� et le syst�me h�te, au moyen de l'agent doivent �changer des donn�es, alors que la s�curit� du syst�me de communication et d'autres h�tes preuves m�dico-l�gales synergiques syst�mes de s�curit� m�dico-l�gale par l'agent. Par cons�quent, l'agent de s�curit� local utilise le syst�me judiciaire et de la strat�gie de communication inter-processus au sein de l'h�te, en utilisant la communication entre la strat�gie de r�seau h�te entre l'agent. En raison de la complexit� des �changes de donn�es, les syst�mes m�dico-l�gaux du syst�me de m�decine l�gale de s�curit� peut entra�ner de grandes quantit�s de goulots d'�tranglement de donn�es se produisent instantan�ment, pour CFMMQ r�alis� dans le cadre de la conception algorithme de consid�ration sp�ciale.

2 Communication Design donn�es

2.1 Structure de donn�es

Vu par la conception du cadre, la communication entre l'agent et le syst�me local de s�curit� est la preuve de la communication entre le processus d'accueil, un agent peut �changer des donn�es avec la pluralit� de syst�me m�dico-l�gal de s�curit� locale. Entre h�te technique, la communication inter-processus peuvent choisir de rester des tuyaux anonymes, les pipes nomm�s, des files d'attente de messages, les prises de communication, m�moire partag�e, etc., voici s�lectionner la communication de la m�moire partag�e, la mani�re la plus haute efficacit� de communication, ce qui est le montant particuli�rement �lev� de communications de donn�es importante. En outre, la m�moire partag�e, et d'autres moyens de communication par rapport � un attaquant est moins susceptible d'�tre d�couverts et utilis�s . Sur la base des communications de m�moire partag�e, m�moire tampon m�dico-l�gale de file d'attente de plusieurs mod�les � base.

Pris ensemble, la conception globale des applications spatiales de m�moire partag�e 1002 Ko , l'espace est divis� en deux parties, une zone de donn�es et une zone de gestion, une partie de zone de donn�es 1000 Ko pour la communication de donn�es entre la partie de zone de gestion de syst�me la taille de 2 Ko pour stocker des informations de gestion pertinentes. PCC structure de m�moire partag�e contient quatre types d'informations, � savoir le bloc de base, les informations de blocs libres, des informations de bloc et de s�curit� - bloc d'informations syst�me m�dico-l�gal Agent.

Zone de donn�es. section de donn�es contient les informations de plusieurs blocs de base, chaque bloc de base est un 1 KB, la structure de la figure 2 (a), le bloc d'information de base est con�ue pour �viter les interf�rences page 1 KB dans le syst�me d'exploitation et de r�duire l'efficacit� . Les informations de base comprend cinq parties, � savoir, un pr�d�cesseur de pointeur, les pointeurs de successeur, en-t�te, les donn�es et les octets redondants, le bloc d'information de base peut �tre plac� dans diff�rentes files d'attente bidirectionnelle, y compris la file d'attente morceau libre, une file d'attente de blocs de donn�es - la s�curit� et la m�decine l�gale Agent file bloc de donn�es du syst�me.

partie de la zone de gestion: Cette partie est utilis�e pour la file d'attente d'information de gestion de magasin. Dans lequel le bloc libre de bloc libre comprend la file d'attente pointeur de t�te pour la gestion des �quipes, et le pointeur de queue mutex,. La figure 2 (b). Agent d'information pour la gestion de bloc de donn�es comprend une longueur de file d'attente de la file d'attente, le premier pointeur de l'�quipe, le pointeur de queue, et le signal de notification de mutex,. La figure 2 (c). Syst�me de s�curit� pour la gestion des blocs d'informations syst�me de m�decine l�gale m�decine l�gale s�curis� comprenant des files d'attente de type de syst�me, la longueur de file d'attente, la t�te du pointeur de file d'attente, le pointeur de queue, et le signal de notification de mutex,. La figure 2 (d). 3 est une file d'attente des files d'attente bidirectionnelles, la file d'attente sont les �l�ments de base du bloc de base. File d'attente mutex assurer la coh�rence des informations, le signal de notification pour notifier lecture file d'attente de donn�es lorsque le bloc de donn�es.

Structure de l'information. La figure 2

Dans le bloc de base, l'en-t�te comprenant un message d'informations de contenu 16 B et 912 B de. Le tableau 1 montre le format de l'en-t�te, dans lequel le type de syst�me 8, les quatre premiers types de syst�mes de s�curit� m�dico-l�gales, les quatre ledit sous-syst�mes, tels que le centre de contr�le IDS peuvent �tre repr�sent�s comme 00100001, tel que repr�sent� par les quatre premiers bits 0010 intrusion syst�me de d�tection (IDS), repr�sent� par quatre bits 0001 pour le sous-syst�me central de commande IDS.

Les types de messages comprennent les 6 types suivants:

(1) un message de battement de coeur (coeur)

Syst�me m�dico-l�gal pour la transmission s�curis�e � l'agent local, int�gr� par l'�tat natif du syst�me de s�curit� agent de la transmission de synchronisation � la preuve m�dico-l�gale centre synergique, cet objectif est de maintenir un syst�me h�te diff�rent � l'�tat actif s�curit� m�dico-l�gale.

(2) un message de requ�te (inquery)

diverses informations de l'agent pour le syst�me de s�curit� m�dico-l�gale, le contenu du format indiqu� dans le tableau 2, la conception du masque de format de message de requ�te peut �galement �tre utilis� pour prendre en charge diff�rents types de r�alisation de requ�tes. Tels que: Lorsque toutes les m�decines l�gales de s�curit� sur la n�cessit� d'interroger le syst�me h�te, le type de syst�me est r�gl� sur 0xFF, tous le syst�me h�te IDS sur le type de requ�te 0x1F, ici suppos� IDS est num�rot� 1. Syst�me de recherche situ�s dans diff�rents h�tes peut �tre pourvu le syst�me de requ�te d'adresse IP, lorsqu'une pluralit� d'adresses IP de destination de la requ�te, le masque de r�seau peut �tre pr�vu de mani�re � r�aliser des requ�tes de diffusion.

(3) un message de r�ponse (REPONSE)

Appliquer � un message de r�ponse de requ�te, le message de r�ponse contient les donn�es de r�ponse des requ�tes, des syst�mes de s�curit� de l'information sur l'�tat de fonctionnement telles que les enqu�tes m�dico-l�gales et ainsi de suite.

(4) transmission d'un message (tranfer)

Pour la transmission de donn�es entre le syst�me de s�curit� ou le syst�me m�dico-l�gal m�dico-l�gal m�dico-l�gal de s�curit� et un centre de commande de coop�ration, en particulier le format du tableau 2. Lorsque la transmission de la longueur de bloc de donn�es suffisantes � l'information de report, une bo�te de bloc de donn�es, puis le num�ro d'ordre d'ensemble de donn�es 0xFF. Lorsque l'information transmise est sup�rieure � la longueur de l'information de bloc de donn�es doit �tre transmis en une pluralit� de blocs de donn�es, un num�ro de s�quence de donn�es 0 commen�ant s�quentiellement drapeau en atteignant 0xFE, le label de cycle, jusqu'� la fin, le num�ro de s�rie tag donn�es 0xFF.

(5) un message d'ordre de commande de coop�ration (la commande)

Fournir un contr�le coordonn� entre le syst�me de m�decine l�gale de s�curit�, conform�ment � la politique de s�curit�, pour d�marrer � mettre en uvre un autre syst�me de m�decine l�gale de s�curit�, arr�t et autre contr�le, y compris son sous-syst�me. Tels que: le centre de contr�le IDS peut �tre initi� par le cadre de collaboration, la sonde arr�te, centre m�dico-l�gal cadre de collaboration contr�l� par diff�rents synerg�tique m�decine l�gale de syst�mes de s�curit�.

(6) un message d'erreur (ERROR)

Lorsqu'un message est applicable aux erreurs de transmission, le message de retour. Les messages d'erreur sont principalement utilis�s pour le diagnostic d'erreur de communication de coop�ration entre le syst�me de commande et de m�decine l�gale du syst�me de s�curit�. En m�me temps, mais aussi apprendre sur les diff�rentes conditions de s�curit� par des messages d'erreur du syst�me judiciaire.

2.2 Communication de donn�es

Communication de donn�es comprend deux aspects, l'un des donn�es entre le syst�me de s�curit� agent d'�change m�dico-l�gal, et en second lieu, l'�change de donn�es entre le r�seau et d'autres h�tes Agent.

Lorsque l'agent commence, l'initialisation, la zone de donn�es, l'initialisation de l'espace de donn�es est de construire une zone de blocs libres et blocs libres file d'attente ajout�. Pour la zone de gestion, il est d'�tablir la structure de la zone d'information de gestion. processus de travail Agent est la suivante:

(1) Agent lit les donn�es du r�seau

La validit� du format de paquets de donn�es d'inspection est un autre Agent re�oit les donn�es du r�seau envoy�es par priorit�, suivie par l'analyseur de paquets, de supprimer les donn�es de charge de blocs libres, et le bloc de donn�es correspondant au syst�me de s�curit� suppl�mentaire file d'attente de bloc de donn�es m�dico-l�gales, d�crite sur la figure 3 a. Apr�s le syst�me de s�curit� l�gale pour lire les donn�es de la file d'attente pour aller, le bloc de donn�es pour rejoindre la file d'attente morceau libre, voir. La figure 3 .

(2) Agent morceau file d'attente le bloc de donn�es a re�u des informations de notification

Lorsque l'agent re�oit le bloc d'informations de notification de file d'attente de bloc de donn�es, le bloc de donn�es retir�es de la file d'attente, analyse l'adresse de destination du bloc de donn�es, si les blocs de donn�es de s�curit� objet syst�me m�dico-l�gal de la machine pr�sente, mettre le bloc de donn�es dans le syst�me m�dico-l�gal de donn�es de s�curit� correspondantes file d'attente bloque et envoie un signal de notification au syst�me de s�curit� m�dico-l�gale, si l'adresse de destination des bloc de donn�es d'autres h�tes, mettez les informations de bloc de donn�es sont envoy�es � l'h�te de destination - Agent, apr�s transmission r�ussie, les blocs de donn�es sont transf�r�s � la file d'attente de morceau libre, lorsque le bloc de donn�es aucune file d'attente de donn�es, puis entre dans un �tat d'attente jusqu'� ce que l'activation du signal de notification.

syst�me de s�curit� Forensic v�rifie d'abord l'�tat local d'exploitation en cours d'ex�cution d'agent, et g�n�rer une information de syst�me m�dico-l�gale s�curis�e dans la zone de la structure de gestion de m�moire partag�e,. La figure 2 (d), le syst�me de s�curit� de m�decine l�gale pour maintenir une file d'attente de bloc de donn�es.

(1) Syst�me m�dico-l�gal de s�curit� envoie des donn�es

Lorsque le syst�me de s�curit� m�dico-l�gale doit envoyer des donn�es, en utilisant la m�moire partag�e ainsi que des blocs libres transportant des donn�es, et la file d'attente est rapidement transf�r� des blocs libres au bloc de donn�es dans la file d'attente Agent, voir. La figure 3 . Agent Apr�s avoir obtenu le signal, la file d'attente de donn�es de lecture et d'analyser les informations de paquets, puis transmis � l'adresse de destination. Si l'adresse de destination est une foule d'autres syst�mes de s�curit� m�dico-l�gale, il est en outre �tat d'agent d�termin� correspondant � l'h�te de destination, si l'agent normal est envoy� � la destination, ou supprimer le message et renvoie l'erreur correspondante, d�crit � la figure 3a. Si l'adresse de destination est l'h�te local, placez le bloc de donn�es correspondant au syst�me de s�curit� suppl�mentaire file d'attente de bloc de donn�es m�dico-l�gale, voir la figure. 3 d�crit dans et d�crit b b.

3 Agent de communication de donn�es entre le syst�me de s�curit� de la m�decine l�gale FIG

(2) syst�me de s�curit� judiciaire lit

Lorsque les blocs de donn�es du syst�me de s�curit� de l'�quipe m�dico-l�gale recevant le signal de notification, la file d'attente est supprim�e � partir des blocs de donn�es, les donn�es lues, un bloc libre ajout� la file d'attente de bloc de donn�es. Quand il n'y a pas de file d'attente de bloc de donn�es, en attendant que le g�n�rateur de signal de verrouillage.

2.3 Questions connexes

Interblocage probl�mes: la pr�sence d'une pluralit� d'algorithmes mutex, et chaque objet est une consistance mutex de cette file d'attente de bloc de donn�es, les donn�es doivent �tre ajout�s lors de la notification de signal de d�verrouillage (si le file d'attente est vide), ou que la file d'attente attend l'op�ration; lecture de donn�es si elle est vide d'attente, verrouill� ou lire, � partir de la description ci-dessus que les donn�es de flux algorithme flux circulant n'existe pas, de sorte qu'aucun blocage.

Parall�lisme: les files d'attente de trame pouvant fonctionner pour ex�cuter en parall�le. extr�mit�s de l'agent de deux fils doivent commencer � �couter le r�seau et de blocs de donn�es de la file d'attente. syst�me de s�curit� m�dico-l�gale est n�cessaire pour d�marrer l'extr�mit� de fil de lecture file d'attente de bloc de donn�es, la file d'attente en lecture de bloc de donn�es et les donn�es de transmission est multi-thread d'ex�cution parall�le, ce qui peut effectivement am�liorer l'efficacit� du cadre de collaboration en transmettant des paquets de donn�es.

complexit� Algorithme: complexit� aspect spatial de l'application est la taille de la m�moire partag�e, par la m�moire cache pour la taille de bloc de donn�es r�el et le nombre de d�cisions, en supposant que chaque taille de bloc de donn�es et m est le nombre total de blocs est N, alors l'espace d'algorithme la complexit� est O (m x n), le temps aspect de la complexit�, l'op�ration lorsque le paquet de donn�es de transmission en conformit� avec l'ordre d'ex�cution, la quantit� de donn�es transf�r�es est en relation avec la quantit� de donn�es suppos� que la transmission est q, la complexit� temporelle est O (q).

2.4 Protocole d'analyse

Un protocole orient� connexion en utilisant le protocole TCP garantit les messages de joignabilit�. Communication de donn�es pour assurer la s�curit� du contr�le coordonn� du syst�me de d�fense de la s�curit�, de mani�re � garantir la validit� juridique de la preuve.

Les protocoles de s�curit� doivent tenir compte de deux aspects, on est dans le syst�me de s�curit� h�te en utilisant des communications de m�moire partag�e entre l'agent de mani�re, le second est entre l'h�te par l'interm�diaire d'un r�seau de communication via une communication Agent.

Nomm� apr�s l'utilisation de la m�moire partag�e entre le syst�me de s�curit� et d'obtenir ainsi l'agent pour atteindre inter-processus adresse de m�moire partag�e. Si un attaquant d'obtenir le nom de la m�moire partag�e, vous pouvez obtenir le contr�le de la m�moire partag�e, mais seulement si l'attaquant doit contr�ler un ordinateur h�te et obtenir la permission d'obtenir de la m�moire partag�e, de sorte que vous pouvez ainsi renforcer l'autorit� de m�moire partag�e en am�liorant la s�curit� de l'h�te fa�on d'assurer la s�curit� de la m�moire partag�e. En fait, si l'attaquant un contr�le complet de l'h�te, le syst�me d'acquisition de donn�es m�dico-l�gales ne sont plus cr�dibles.

Pour la communication r�seau entre l'h�te, en utilisant les strat�gies suivantes:

(1) lorsque le trafic est inf�rieur � une certaine valeur de seuil (d�termin� conform�ment � la bande passante du r�seau global et les performances de l'h�te) en utilisant le protocole de communication SSL, pr�servant ainsi l'int�grit� et l'authenticit� des donn�es transmises.

(2) lorsque le trafic de communication d�passe le seuil, la transmission du protocole de communication qui pr�c�de directement, pour �viter la surcharge provoqu�e par une communication de donn�es, un attaquant dans le cas de flux de donn�es � grande vitesse, en utilisant des sessions de d�tournement de TCP de la technologie de la contrefa�on peu probable que les donn�es d'�mission, en outre, il peut garantir la s�curit� de la transmission de donn�es. L'int�grit� des donn�es de v�rification des codes est utilis� pour la protection, comme le montre le tableau 1. Ici, ne pas utiliser MD5, les algorithmes de hachage SHA tels que la v�rification, le but principal est d'�viter la consommation de ressources et d'am�liorer l'efficacit�.

3 format de paquet de r�seau

Lorsque la s�curit� du syst�me m�dico-l�gal m�dico-l�gal m�dico-l�gal Centre de collaboration, la n�cessit� pour le r�seau de communication efficace � travers le cadre, pour le contr�le de coop�ration entre le syst�me de s�curit� et de r�seau m�dico-l�gal de communication doit clairement unifi�e d�finissent le format de commutation de paquets. Utilis� ici est tr�s efficace langage de description est XML format de IDWG eu avec XML d�finit protocoles d'�change IDMEF module de d�tection d'intrusion , o� IDMEF liaison pens�e informations de d�tection d'intrusion d�crite, d�finit le format de paquet de r�seau, de sorte s�curit� l�gale peut �tre appliqu�e entre une pluralit� de syst�mes de commutation de paquets du r�seau. Messages dans le codage UTF-8, chaque message unifi� Agent DTD assurent la coh�rence, pour maintenir les fichiers DTD de coh�rence par num�ro de version.

Voici un syst�me de d�tection d'intrusion d�tecte un message lorsque les fichiers critiques sont supprim�s d�crivent des exemples:

< ? Xml version = "1.0" encoding = "UTF-8"? >

< Version CFMMQ-message = "1.0" >

< CreateTime > 09/02/201511:06:12 < / CreateTime >

< Source ID = "0x32" >

< adresse > 172.10.1.10 < / Adresse >

< syst�me > de d�tection d'intrusion < / syst�me >

< Alerte id = "0x0501" type = "Supprimer" >

< fichier > / Etc / passwd < / fichier >

< / alerte >

< / Source >

< cible >

< syst�me > Forensic_Center < / syst�me >

< / cible >

< / CFMMQ-message >

Dans lequel le num�ro de la source de syst�me ID de message est 0x32, le type repr�sente le syst�me de d�tection d'intrusion. Le journal Wen ledit syst�me de d�tection d'intrusion d�tecte la suppression de fichiers passwd, vous devez aviser la preuve m�dico-l�gale par le centre m�dico-l�gal en collaboration avec des preuves m�dico-l�gales du syst�me pertinent de s�curit� Centre de l'�v�nement.

4 r�alisation

Sur la base de la conception ci-dessus, pour obtenir un r�seau plus coop�ratif syst�me de s�curit� l�gale syst�me de contr�le de r�seau coop�ratif. un message unifi� et la conception de l'algorithme de protocole, le syst�me de collaboration syst�me de d�tection d'intrusion de r�seau Snort, pour parvenir � la m�decine l�gale d'�v�nements d'intrusion de r�seau, pare-feu logiciel collaboratif sur l'ordinateur h�te de l'information l�gale pare-feu, repr�sent� sur la figure 4.

Figure 4 Coop�ration mise en uvre du syst�me judiciaire

Preuve centre de contr�le coop�ratif FC adresse IP h�te est 192.168.0.4, deux en cours d'ex�cution l'adresse h�te de l'agent est 192.168.0.8 et 192.168.0.10, respectivement. Il existe des preuves sur le Centre FC, centre IDE et FireWall Skynet pare-feu, l'h�te proxy a deux principaux agents de m�decine l�gale et FireWall Skynet pare-feu, et Snort IDS ou IDE capteur, respectivement, dans les listes de la zone d'affichage une partie de la liste des �v�nements.

Centre Forensics peut �galement �tre obtenu en fonction de la s�curit� de l'information r�seau, la m�decine l�gale de s�curit� r�seau coordonn� plusieurs syst�mes effectuent simultan�ment la m�decine l�gale du r�seau, le syst�me de d�tection d'intrusion lorsque l'analyse d'intrusion, les syst�mes de d�tection d'intrusion r�seau de collaboration et les pare-feu double dossier, la preuve en faveur d'une compl�te cha�ne, l'algorithme de communication sous-jacente peut �tre con�u pour assurer un contr�le efficace des diverses communications et le syst�me de d�fense du r�seau. Alors que dans le contexte du cadre de collaboration des r�seaux gigabit peut porter un d�bit instantan� de 600 Mb / s, nous pouvons r�pondre aux besoins du r�seau de communication du r�seau de contr�le coop�ratif.

5 Conclusion

Ce document pr�sente une file d'attente de mani�re collaborative � la preuve de l'action multi-m�moire, l'ensemble du cadre de la conception, dans ce cadre, chaque h�te a un mandataire unique, la collaboration proxy et la communication entre le syst�me et est responsable de la m�decine l�gale de s�curit� et de m�decine l�gale collaboration centre, le les syst�mes de s�curit� de collaboration de preuve m�dico-l�gale par le centre m�dico-l�gal. La communication en utilisant la m�moire partag�e, une m�thode de conception bas�e sur la communication de donn�es � plusieurs vitesses et d'un m�canisme de file d'attente de signal de notification, d'am�liorer l'efficacit� de la communication. Il d�finit le format de paquet de r�seau bas� sur XML, le syst�me met en uvre un syst�me de m�decine l�gale du r�seau. cadre du syst�me de contr�le coop�ratif fournit l'encapsulation de message de s�curit� m�dico-l�gale, l'analyse syntaxique, la transmission de l'API, etc., de sorte que le syst�me m�dico-l�gal de s�curit� de mani�re transparente l'acc�s au syst�me, sans avoir � conna�tre les d�tails de mise en uvre de contr�le coordonn�s.

r�f�rences

BHONDELE A, RAWAT S, S RENUKUNTLA S cadre de gestion B.Network pour l'analyse m�dico-l�gale r�seau .Emerging TIC pour combler l'avenir Compte rendu de la 49e Convention annuelle de la Soci�t� informatique de l'Inde CSI Volume 2.Springer International Publishing, 2015: 397-404.

JOY D, F LI, analyseur de r�seau m�dico-l�gale orient� vers l'utilisateur Furnell S M.Un La conception d'un analyseur de protocole de haut niveau .Le 12e Conf�rence Digital Forensics Australie, Australie-Occidentale, 2014: 84-93.

des fiches �lectriques, Kopin, Feng Pan. Conception et mise en uvre de la coop�ration syst�me judiciaire Confidentialit� S�curit� de l'information et des communications, 2011 (11): 89-91.

Zhangyou Dong, Zeng Qingkai, r�seau Wang Jiandong Calcul de la m�decine l�gale synergiques Journal des ordinateurs, 2010,33 (3): 504-513.

et pharmacie], des plants Fengjun, Pan Lei, la m�decine l�gale du r�seau ET d'int�grit� technique Journal of Electronics, 2010,38 (11): 2529-2534.

STONEY D A, P STONEY L.Illustration et l'analyse d'une approche coordonn�e � une capacit� de preuve m�dico-l�gale efficace trace .Forensic international pour la science, 2015,253 (8): 14-27.

AVIRAM A, S WENG C, HU S, et al.Efficient systemenforced parall�lisme d�terministe .Communications of the ACM, 2012,55 (5): 111-119.

Jeffrey Richter.Windows programmation de base . Wang Jianhua, P�kin: machines pour l'industrie Press, 2005.

FEIERTAN R, KAHN C, PORRAS P, et al.A langage de sp�cification d'intrusion commune (CISL) . .http: //gost.isi.edu/cidf/drafts/language.txt.

DEBAR H, TELECOM F. Le format d'�change de message de d�tection d'intrusion (IDMEF) . .http: //datatracker.ietf.org/doc/rfc4765/.

avantages de l'adh�sion AET de fin d'ann�e!

Route de la soie

Apprenez � conna�tre la Chine

CFMMQ: le partage d'une m�thode de m�decine l�gale collaborative m�moire multi-file d'attente,