@火凤凰
1年前 提问
1个回答
网络取证流程是什么
安全侠
1年前
官方采纳
网络取证流程包含原始数据获取、数据过滤、元分析、取证分析以及结论表示5个步骤。
原始数据的获取:数据获取是网络取证的第一步。原始证据的来源包括:网络数据,系统信息,硬盘、软盘、光盘以及服务器上的记录等。
数据过滤:因为获取的原始数据中包含了很多跟证据无关的信息,所以在分析之前先要对数据进行过滤,以实现数据的精简。
元分析:对经过过滤后的数据进行初步分析,以提取一些元信息,包括TCP连接分析、网络数据信息统计、协议类型分析等。
取证分析:在元分析的基础上进行深层分析和关联分析,重建系统或网络上发生过的系统行为和网络行为。
结论表示:对上述取证分析的过程进行总结,得到取证分析的相关结论,并以证据的形式提交。