[发明专利]应用于云计算环境的基于用户意图检测的取证系统及方法有效
| 申请号: | 201810753647.X | 申请日: | 2018-07-10 |
| 公开(公告)号: | CN109254902B | 公开(公告)日: | 2022-02-08 |
| 发明(设计)人: | 伏晓;刘轩宇;骆斌 | 申请(专利权)人: | 南京大学 |
| 主分类号: | G06F11/34 | 分类号: | G06F11/34;G06F21/62 |
| 代理公司: | 南京众联专利代理有限公司 32206 | 代理人: | 叶涓涓 |
| 地址: | 210000*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用于云计算环境的基于用户意图检测的计算机取证系统及其方法,系统包括客户端和云代理服务器端两个部分,客户端部署有初始化驱动模块、系统控制中心、系统支持模块组;云代理服务器端部署有取证功能模块组。本发明通过在客户端实现一个轻量化的虚拟机监视器,使得取证工具可以直接利用硬件虚拟化技术带来的便利和灵活性,提供工具进行迅速分析和实时证据获取,通过在客户端和服务器端之间搭建一个云代理服务器,使得服务器端可以直接使用取证系统的功能而不需要重构云系统架构。本方法克服了当前事后取证方法的缺陷,克服了虚拟化技术本身的灵活性缺陷,比传统的安全系统有更广的适用范围,保证了收集证据的可信度和准确性。 | ||
| 搜索关键词: | 应用于 计算 环境 基于 用户 意图 检测 取证 系统 方法 | ||
【主权项】:
1.一种应用于云计算环境的基于用户意图检测的计算机取证系统,其特征在于,包括:客户端和云代理服务器端两个部分,客户端部分用于获取取证数据,云代理服务器部分用于提供取证功能支持;其中客户端部署有初始化驱动模块、系统控制中心、系统支持模块组;云代理服务器端部署有取证功能模块组;所述初始化驱动模块用于在运行的客户端操作系统中部署和卸载取证平台,并在初始化过程完成后将控制权交给系统控制中心;所述系统控制中心提供硬件虚拟化平台支持,控制初始化过程和卸载过程,以及对硬件虚拟化平台截获的目标操作系统的事件进行预处理、并提供给取证功能模块组;所述系统支持模块组基于系统控制中心实现系统的基础功能,包括信号模块、外部控制模块、系统状态检测模块、和实时获得重要证据的用户意图检测模块;所述取证功能模块组包括若干个取证模块,并在取证平台的支持下完成初始化、卸载和外部控制,取证功能模块组由云代理服务器统一管理,由客户端的系统控制中心利用外部接口调配使用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京大学,未经南京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810753647.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种指标监测方法及系统
- 下一篇:一种智能化的日志分析方法及装置
