一种部署远程计算机取证插件架构的方法
基本信息
| 申请号 | CN200410025341.0 | 申请日 | - |
| 公开(公告)号 | CN1645381A | 公开(公告)日 | 2005-07-27 |
| 申请公布号 | CN1645381A | 申请公布日 | 2005-07-27 |
| 分类号 | G06F17/60 | 分类 | 计算;推算;计数; |
| 发明人 | 周晴杰;林家骏;金波;张志强 | 申请(专利权)人 | 上海金诺网络安全技术发展股份有限公司 |
| 代理机构 | 上海申汇专利代理有限公司 | 代理人 | 上海金诺网络安全技术发展股份有限公司 |
| 地址 | 200122上海市浦东新区世纪大道1500号4层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种部署远程计算机取证插件架构的方法,包括在取证机构部署取证分析器、取证插件知识库,在需取证的计算机场所部署光盘和可写的存储移动介质作为本地计算机的客户端,建立远程取证分析器和本地计算机的网络连接,取证机构操作人员通知本地计算机操作人员按照取证插件备份库、取证插件列表的顺序查找和执行指定版本的取证插件,本地计算机操作人员执行上述指定版本的取证插件结束后,将结果反馈给取证分析器一端的取证机构操作人员。本发明为计算机安全事件应急响应和打击计算机犯罪活动的工作提供了一种快速响应、取证效率高、对证据保护性好、对现场人员技能要求低、易于维护、实用性高的系统架构。 |
