A Brief History of Human Computer Interaction Technology

Download Report

Transcript A Brief History of Human Computer Interaction Technology 

網路犯罪分散式偵檢系統
設計與實現
報 告 人: 陳秋娘<[email protected]>
報告日期: 2006/11/03
綱要







研究緣起
研究目的
研究背景
系統設計
系統作業程序
作業展示
研究貢獻
研究緣起



網路犯罪日益猖獗
犯罪事件預警與鑑識需求
網路犯罪證據之即時蒐集與保存
研究目的

本研究基於提供鑑識人員一個易建置、低
成本及易操控介面的網路偵查工具,進行
數位證據的蒐集提供犯罪事件鑑識分析。
研究背景-電腦鑑識


電腦鑑識(computer forensics)指的是
在法律規範下,蒐集、檢驗、分析及保
存電腦證據,透過採集之資訊或片段資
料,加以重建還原,使其獲得法庭採信。
電腦鑑識也就是針對數位證據的還原,
而數位證據即是在各種儲存媒體及網路
傳輸上可以供法院採信的數位資訊。
引用:法務部調查局資訊室主任 閻鎖琳
“電腦犯罪防制工作簡介”
研究背景-鑑識工具
電腦鑑識工具
 網路偵查工具
在網路環境下,針對犯罪嫌疑人所傳
輸的資料作監察與截取。

研究背景-網路偵查工具



電話記錄軟體
鍵擊記錄軟體
封包解析過濾軟體


Ethereal, OWNS
Carnivore Diagnostic tool
此軟體係FBI鑑識工具
IIT Research Institute

研究背景-Carnivore系統


連接乙太網路之單向竊聽設備(1-Way Tap)
過濾與蒐集資料之電腦(collection
computer ):





該電腦並無鍵盤、螢幕等設施,
以遠端電腦利用pcAnywhere之遠端監控軟體進行操控
安裝carnivore
負責蒐集與檢視資料之控制電腦(control
computer): Packeteer、 CoolMiner
連結蒐集資料電腦(collection computer)之
線路
研究背景-Carnivore系統
研究背景- Owns 簡介

OWNS: One Way Network Sniffer 是一個支援
Windows and Linux平台的監聽程式,可將傳輸
於網路上之封包經重組後儲存成檔案,支援的協
定有http、pop3 and nntp。





開發狀態: version 0.5
License: GNU General Public License (GPL)
作業系統: 32-bit MS Windows (95/98), All 32bit MS Windows (95/98/NT/2000/XP), All POSIX
(Linux/BSD/UNIX-like OSes), Linux
程式語言: Delphi/Kylix
User Interface: KDE, Win32 (MS Windows)
系統設計
本研究針對下列目標進行系統設計








開發完全基於開放原始碼(Open Source)的中
文化系統
提供分散式與分層式(Multi-tier)之多階彈性
實作架構
支援跨平台運作需求
提供即時前處理與離線式後處理等多重資料過
濾與檢索
提供完整監控記錄資料庫
應用密碼學技術確保資料的正確性
提供 File-based 的原始檔案證據
提供 Web-based 搜尋機制
系統架構

封包過濾監聽
字碼轉換
原始監聽檔案儲存與全文檢索
Log Server 與資料庫

Web 查詢服務



系統模組示意圖
系統作業程序(1)
封包過濾監聽
interface運作模式為promiscuous
系統作業程序(2)
Data Collection and Storage
Cross Platform AP
O
Pattern
O
Pattern
W
filtering
Winpkt
W
filtering
N
Capture
N
S
S Win packet
Capture
mySQL
ODBC
driver
Log
server
Log
server
mySQL db
code
transfer
save
save
file
file
Interface/ Port Mirror
系統作業程序(3)
Remote Data query by Web services
Cross Platform AP
Web
ASP
Web
WebASP
ASP
AP
AP
AP
(manager system)
W
S
A
W
S
ODBC
ADO
ADO.net
Mysql
ODBC
driver
mySQL db
OWNS
OWNS-截取之資料
OWNS-截取之資料(msn)
分散式與分層式多階架構
分散式與分層式多階架構
監控記錄資料庫
File-based 原始檔案證據
Web-based 搜尋機制
研究貢獻(1)




多層次模組式彈性架構
設置成本低並易於配合特殊需求擴展服務機能
分散式跨平台之多來源同步資料蒐集功能
易於佈建與實施彈性輕量的資料蒐集
raw data 即時重組還原及易於在記憶體中直
接針對資料原貌進行高效能加值處理
以檔案為基礎的線上關鍵字過濾機制與
離線式全文偵檢架構:
易於以原始資訊全貌進行資料分析,有效避免
處理複雜度與提昇整體運作效能
研究貢獻(2)


動態建立集中式犯罪特徵資料記錄池
易於結合資料採礦機制以面為基礎進行偵防預
警處理機制
以Web Service為基礎建立遠端特徵資料查詢
開放整合彈性易於與其它服務直接整合產生綜
效
敬請賜教