一種部署遠程計算機取證插件架構(gòu)的方法

基本信息

申請?zhí)?/td> CN200410025341.0 申請日 -
公開(公告)號 CN1645381A 公開(公告)日 2005-07-27
申請公布號 CN1645381A 申請公布日 2005-07-27
分類號 G06F17/60 分類 計算;推算;計數(shù);
發(fā)明人 周晴杰;林家駿;金波;張志強 申請(專利權(quán))人 上海金諾網(wǎng)絡(luò)安全技術(shù)發(fā)展股份有限公司
代理機構(gòu) 上海申匯專利代理有限公司 代理人 上海金諾網(wǎng)絡(luò)安全技術(shù)發(fā)展股份有限公司
地址 200122上海市浦東新區(qū)世紀(jì)大道1500號4層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種部署遠程計算機取證插件架構(gòu)的方法,包括在取證機構(gòu)部署取證分析器、取證插件知識庫,在需取證的計算機場所部署光盤和可寫的存儲移動介質(zhì)作為本地計算機的客戶端,建立遠程取證分析器和本地計算機的網(wǎng)絡(luò)連接,取證機構(gòu)操作人員通知本地計算機操作人員按照取證插件備份庫、取證插件列表的順序查找和執(zhí)行指定版本的取證插件,本地計算機操作人員執(zhí)行上述指定版本的取證插件結(jié)束后,將結(jié)果反饋給取證分析器一端的取證機構(gòu)操作人員。本發(fā)明為計算機安全事件應(yīng)急響應(yīng)和打擊計算機犯罪活動的工作提供了一種快速響應(yīng)、取證效率高、對證據(jù)保護性好、對現(xiàn)場人員技能要求低、易于維護、實用性高的系統(tǒng)架構(gòu)。