机构名称:
¥ 1.0
数据包分析是网络取证中的主要回溯技术,只要捕获的数据包细节足够详细,就可以回放特定时间点的整个网络流量。这可用于查找恶意在线行为、数据泄露、未经授权的网站访问、恶意软件感染和入侵企图的踪迹,并重建通过网络发送的图像文件、文档、电子邮件附件等。本文全面调查了数据包分析(包括深度数据包检查)在网络取证中的应用,并回顾了具有高级网络流量分类和模式识别功能的人工智能数据包分析方法。考虑到并非所有网络信息都可以在法庭上使用,本文详细介绍了可能被采纳的数字证据类型。从硬件设备和数据包分析器软件在网络取证中的潜在用途的角度,回顾了它们的属性。© 2019 作者。由 Elsevier Ltd. 出版。这是一篇根据 CC BY-NC-ND 许可协议 ( http://creativecommons.org/licenses/by-nc-nd/4.0/ ) 开放获取的文章。
网络取证的数据包分析
主要关键词
相关文件推荐
