共查询到19条相似文献,搜索用时 78 毫秒
1.
针对目前基于Docker容器的取证技术缺陷, 提出一种基于Docker主机的调查取证模型, 并根据该取证模型中Docker主机所处不同状态给出有针对性的数据取证方法. 实验结果表明, 利用该模型取证能更有针对性地获取相关电子证据. 相似文献
2.
Docker容器作为云计算的关键技术,具有虚拟化时间短、高效率、高利用率的优点。但是由于资源隔离等问题,导致其存在镜像、虚拟化和网络安全等风险。该文在分析其存在风险的基础上,提出了Docker容器的安全机制,并设计了安全态势感知架构,通过安全数据采集、预处理、监测,利用大数据、人工智能等技术对Docker容器内部及外部网络安全进行智能预测和感知,实现安全态势的自动化,最终构建一个云安全中心。 相似文献
3.
《华中科技大学学报(自然科学版)》2016,(11)
提出了一种基于内核内存共享的同宿主Docker容器间高速通信方案.通过在宿主系统上实现面向内核内存共享的专用虚拟字符设备驱动,Docker容器间的通信进程通过该设备驱动中实现的内存映射方法将同一块内核内存空间映射到相应容器进程的地址空间中,在不破坏容器隔离特性的基础上实现容器间内存共享;在该内核内存共享空间设计实现了面向连接的通信模型,并提供用户级的应用程序接口,实现同宿主Docker容器高速互联.在NUMA体系环境下的验证结果表明:基于内存共享的同宿主Docker容器间通信方案与Docker默认的虚拟网桥通信方式相比,对于Docker容器在同一NUMA节点上和在跨NUMA节点上的两种通信场景,最大吞吐量分别提升了350%和110%. 相似文献
4.
5.
无线网络非法入侵是一种新的犯罪形式,执法人员需要通过详细的追踪和调查,发现有力的数字证据,因此,在数字取证中,建立一个合法有效的取证机制是非常重要的.结合工作实际,在研究相关文献的基础上,提出了一个无线网络犯罪的标准化取证机制.这种取证机制将大大提高执法人员在打击无线网络犯罪方面的效率. 相似文献
6.
安卓(Android)设备生成的用户数据存储在非易失性内存中,从取证的角度来看,非易失性内存中驻留的数据至关重要,可以从中获得犯罪活动的关键证据,因此研究从内存镜像中恢复有价值的证据数据极为重要。该文提出了一种面向Android取证的内存镜像数据恢复方法,通过对内存页结构的分析以及对未删除和已删除数据的获取,实现了数据表和记录的恢复,进而完成了数据库的重构,实现了Android设备内存镜像数据的恢复,并从恢复数据量、通用性、数据恢复能力、文件完整性和数据恢复效率等方面进行了试验分析。试验结果表明,该方法是通用且有效的。 相似文献
7.
为进行文档碎片取证调查,提出了一个文档碎片取证分析模型.该模型扩展了现有的文档碎片取证过程,并将不同抽象层次的文档碎片数据引入该模型.同时将扩展的可信计算技术应用于该模型,解决了文档碎片取证过程中证据链保全机制.对该模型的取证能力进行了评价.通过案例分析,该模型具有较强的文档碎片取证能力并能够进行分布式取证分析. 相似文献
8.
数字取证平台技术的研发 总被引:1,自引:0,他引:1
杨中皇 《上海交通大学学报》2012,46(2):276-279
面对高科技的犯罪案件,取证人员已无法采用传统的方式采集完整的数字证据,须藉由取证工具的辅助以收集与分析数字证据,用科学的方法产生取证报告. 文中探讨计算机取证与手机取证的技术与工具,并自行设计与开发相关的取证雏型系统. 已开发完成的取证系统可以收集Windows/Linux计算机与Android手机数字证据,进行系统分析,且可尝试还原删除的信息并找出与案件相关的犯罪证据. 相似文献
9.
数字证据及其取证方法探究 总被引:3,自引:0,他引:3
余彦峰 《中国人民公安大学学报(自然科学版)》2004,10(1):59-62
本文浅析了电子证据、数字证据、模拟证据和计算机证据之间的区别与联系,阐述数字证据的概念及其法律定位,归纳了数字证据的特点和类别。为利于勘查现场,收集、提取和分析数字证据,列举了目前常见的电子设备中潜在的数字证据,提出数字证据取证的一般方法和步骤。 相似文献
10.
任庆华 《中国人民公安大学学报(自然科学版)》2010,16(4)
当前,我国电子证据取证不规范问题较为突出,严重影响了电子证据取证的质量效率和司法公平公正。通过对取证程序、取证主体和取证技术等方面存在的诸多问题的分析,认为既要尊重技术的规律,也要重视法律的作用,应当用法律法规来引导和规范取证活动,以促进电子证据取证学科健康、科学的发展。 相似文献
11.
大数据解决方案的分布式架构、海量数据存储、内存数据存储等特点给针对Hadoop的电子数据取证带来了巨大的挑战。概述了传统计算机取证的流程、要点以及在大数据取证过程中的局限性。以Hadoop为例,从Hadoop取证生态系统角度介绍了大数据解决方案的架构,分析了大数据取证的数据源、方法、流程、工具等,为调查人员进行大数据调查取证时提供参考。 相似文献
12.
为了提高集装箱物流信息化水平, 减少人工操作带来的一系列问题, 设计了一种以嵌入式处理器为核心、 结合RFID(Radio Frequency IDentification), GPS(Global Positionin
g System), WIFI技术的集装箱物流数据终端。给出了系统整体方案, 论述了终端硬件接口与软件流程。通过集装箱物流管理实验表明, 该终端能提高集装箱物流的信息化水平且具有优良的性能。与人工操作相比, 该终端具有效率高、 操作简单、 出错率低等优点。 相似文献
g System), WIFI技术的集装箱物流数据终端。给出了系统整体方案, 论述了终端硬件接口与软件流程。通过集装箱物流管理实验表明, 该终端能提高集装箱物流的信息化水平且具有优良的性能。与人工操作相比, 该终端具有效率高、 操作简单、 出错率低等优点。 相似文献
13.
Cobalt-60 Container Scanner 总被引:2,自引:0,他引:2
AN Jigang ZHOU Liye LIU Yisi WU Haifeng WU Zhifang WANG Liqiang XIANG Xincheng 《清华大学学报》1999,(1):1338-1340
IntroductionContainerinspectionequipmentisurgentlyrequiredtocontrolshipmentofilegaldrugs,armsandcontraband.Since1990,someEuro... 相似文献
14.
为了提高船公司的集装箱空箱调运管理水平和调运效率,应用了整数规划的方法研究海运集装箱空箱调运问题.考虑租箱成本、运输费用、存箱成本、购箱成本以及调运的方向约束条件、各节点的可达性、空箱最大调运能力的限制等因素,建立了基于集装箱制造商合作的集装箱空箱调运优化模型,并对该模型进行了求解.算例表明该模型是有效的 相似文献
15.
基于径向基神经网络的集装箱吞吐量组合预测 总被引:3,自引:0,他引:3
利用上海港国际集装箱吞吐量的历史数据,分别采用灰色预测法和三次多项式曲线模型建立了单项预测模型.利用径向基(RBF)神经网络对两个单项预测模型结果进行了组合预测,以作为其最终的预测值.实验结果表明,采用组合方法比采用单一预测方法的预测精度有了进一步的提高.最后,应用马尔可夫链预测模型对组合预测结果进行分析,增加了结果的可信性. 相似文献
16.
基于网络动态取证系统的设计与实现 总被引:2,自引:0,他引:2
提出并实现一个基于网络的动态计算机取证系统. 该系统不同于传统的取证工具, 它将取证工作提前至犯罪行为发生前与进行中, 避免了由于取证不及时而导致的证据链缺失, 有效地提高了取证工作的效率, 增强了数据证据的完整性和时效性. 相似文献
17.
描述了Ye等建立的在集装箱堆场内作业车辆多、道路狭窄且数量有限的情况下,车辆如何选择行驶路径及提高堆场作业效率的模型.研究了堆场中集卡路径选择的控制与决策问题,提出了以道路资源为研究对象的思想,引入了欧拉方法,使堆场中集卡能够从时间和空间两个方面预测堆场道路的畅通或阻塞趋势,从而选择较畅通且距离较短的路线行驶.实验结果表明,该方法的阻塞时间和总的作业时间均明显短于Ye等的策略,验证了该方法的有效性. 相似文献
18.
在对集装箱多式联运各环节进行深入分析基础上,基于雪花型架构构建了多式联运多维数据库,在此基础上对其进行多维数据分析,进而对多维数据库中的数据进行了数据挖掘.前端展示证明了该技术运用子集装箱多式联运信息处理的可行性和有效性,可为集装箱多式联运提供决策支持. 相似文献
19.
为了对客户资源进行评价归类和有效管理,提出了班轮公司客户评价指标体系,运用模糊决策和层次分析理论,为集装箱班轮公司设计了一套客户关系评价方法,并通过一个算例演示了该方法的操作过程.结果表明,所提出方法是行之有效的. 相似文献