999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

一種數字取證完整性方案

2007-12-31 00:00:00周洪偉韋大偉郭淵博
計算機應用研究 2007年12期

摘要:設計了一種數字取證的完整性方案,該方案使用SHA算法生成取證信息的摘要值,將摘要值和本地系統時間作為取證信息的驗證數據,采用秘密共享機制將驗證數據進行秘密分割,從而使方案除了可以完成完整性驗證,也具有容錯性。

關鍵詞:秘密共享; 數字取證; 完整性; 容錯性

中圖分類號:TP18文獻標志碼:A

文章編號:1001-3695(2007)12-0149-02

幾乎所有的計算機系統都存在不同程度的安全隱患或安全漏洞[1],這就給網絡入侵和犯罪提供了可能。為了用法律手段解決入侵行為造成的危害,在傳統的取證基礎上還使用數字取證的方法來提取網絡犯罪的證據。在數字取證中,取證信息被竄改、刪除或是殘缺不全都會影響到取證的完成,因此如何保證取證信息的完整性是數字取證技術中至關重要的。文獻[2]利用加密技術和MAC驗證來實現取證信息的完整性驗證;文獻[3]使用DSA數學簽名機制,提出一種證明取證信息完整性的完整性方案。這些方案可以實現信息的完整性驗證,但是當驗證所需的參數同樣被竄改、刪除就無法實現取證信息的完整性驗證。本文以SHA算法和秘密共享算法為基礎,設計了一種數字取證完整性方案。在該方案中,完整性驗證參數被分割為多份秘密份額分別存儲,允許攻擊者破壞一定數量的秘密份額,但系統仍然能夠完成取證信息完整性的驗證。

1系統結構

本文所述的完整性方案的基本結構如圖1所示。其中,取證代理負責收集取證目標的詳細情況。目前,收集取證目標的詳細情況有多種方法[4,5]。各取證代理將各種信息收集后,傳輸至取證管理進行匯總,形成系統的取證信息。取證管理在形成取證信息后,將其進行摘要計算,得到相應的摘要值;將取證信息送至取證轉移,將取證信息轉移至安全存儲地;用摘要值和本地系統時間形成驗證指紋,送至秘密共享代理。秘密共享代理得到輸入后,對其進行秘密分割形成多份子指紋,將各子指紋分發至駐留于其他主機的秘密共享代理。事后,需要對取證信息的完整性進行驗證時,取證審計從多個秘密共享代理獲取相應的子指紋進行恢復,以此驗證原始信息的完整性。

2方案實現

2.1秘密共享算法

秘密共享算法有多種,第一個(t,n)門限秘密共享是由Shamir[3]和Blakley[6]在1979年分別基于Lagrange插值法和多維空間點的性質提出的。除了Shamir和Blakley的方案外,還有基于中國剩余定理、基于矩陣乘法等多種實現方式。本文采用Lagrange插值法作為該方案的基礎算法。之所以選取此方案在于分割秘密操作計算量少。因為分割秘密是很頻繁的操作,如果計算量過大會影響到系統的工作效率。

Lagrange插值法的具體內容如下:

3方案分析

可以證明方案滿足以下要求:

a)不可偽造性。如果攻擊者要偽造取證信息,一種方法是偽造一份與真實取證信息具有相同摘要值的虛假取證信息,但由于SHA算法是安全的,攻擊者難以辦到;另一種方法可以用虛假取證信息的摘要值覆蓋原有的摘要值,這需要逐一攻擊超過n-k個駐有秘密共享代理的服務器,對于攻擊者而言也是難以辦到的。當然,攻擊者可以在取證信息進入取證管理之前進行替換或者在取證管理緩存取證信息和進行摘要計算之間進行替換,這樣也可以達到攻擊的目的。但是只要能夠及時轉移取證信息、提高摘要計算和秘密分割的頻率就可以避免此類攻擊。

b)可驗證性。它包含時間和內容兩個方面。內容方面的可驗證性通過SHA算法得以保證。通過以下方法保證時間方面的驗證:將當前系統時間Ts與摘要值共同形成指紋,各秘密共享代理也保留接收到子指紋的時間Ti;進行時間驗證時,各秘密共享代理將當前本地時間回送到取證審計,計算各地時間差。如果誤差小于一定閾值(考慮到網絡延遲等因素),則認為指紋內時間信息是可靠的。這種驗證方法只要求各服務器時鐘的頻率基本一致,是容易實現的。

c)容錯性。在保證不可偽造性和可驗證性的基礎上,本方案與其他類似方案的最大區別在于其容錯性。方案中所有的驗證信息均以秘密份額的形式分散存在于各秘密共享代理。根據秘密共享方案,只要有k個子指紋不被破壞就可以恢復驗證信息。但是由于本方案中恢復的機制不同,如果存在錯誤子指紋時,需要對其進行查找,需要至少k+1個子指紋不被破壞才能恢復驗證信息。

4結束語

本方案與其他類似方案最大的區別在于本方案采用秘密共享算法作為其實現機制,在完成完整性驗證的基本需求的同時,使系統具有容錯性,驗證信息更加不容易被竄改和丟失,使數字取證更加可信。

參考文獻:

[1]TIAN Zhi-hong, FANG Bin-xing, YUN Xiao-chun. An architecture for intrusion detection using honey pot[C]//Proc of International Conference on Machine Learning and Cybernetics.[S.l.]: IEEE Press, 2003.

[2]LIU Ji-qiang, HAN Zhen, LAN Zeng-wei. Secure audit logs server to support computer forensics in criminal investigations[C]//Proc of IEEE TENCON’02.[S.l.]: IEEE Press, 2002:180-183.

[3]SHAMIR A. How to share a secret[J]. Communication of the ACM, 1979,22(11):612-613.

[4]錢桂瓊,楊澤明,許榕生.計算機取證的研究與設計[J].計算機工程, 2002,28(6):56-58.

[5]王玲,錢華林.計算機取證技術及其發展趨勢[J].軟件學報, 2003,14(9):1635-1644.

[6]BLAKLEY G. Safeguarding cryptographic keys[C]//Proc of AFIPS

National Computer Conference.New York:AFIPS Press,1979:313-317.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”

主站蜘蛛池模板: 亚洲国产精品一区二区高清无码久久| 77777亚洲午夜久久多人| 特级毛片8级毛片免费观看| 国产欧美日韩资源在线观看| 99成人在线观看| 亚洲成人在线网| 色婷婷在线影院| 国产免费久久精品99re不卡| 99精品免费在线| 天堂av综合网| 无码精品一区二区久久久| 国产剧情一区二区| 久久频这里精品99香蕉久网址| 亚洲熟女偷拍| 日韩国产高清无码| 91色在线视频| 国产毛片基地| 久青草网站| 在线观看国产精品第一区免费| 久久男人视频| 亚洲综合第一页| 成年A级毛片| 亚洲性影院| 99精品热视频这里只有精品7| 国产成人亚洲精品蜜芽影院| 国产18在线| 91青青视频| 免费一级无码在线网站| 久久久久久高潮白浆| 日本道综合一本久久久88| 国产乱人免费视频| 大乳丰满人妻中文字幕日本| 人妻精品全国免费视频| 国产日韩欧美在线视频免费观看| 国产91精选在线观看| 亚洲天堂在线免费| 在线观看国产网址你懂的| 又爽又大又光又色的午夜视频| 亚洲三级色| 亚洲高清免费在线观看| 免费99精品国产自在现线| 欧美日韩在线亚洲国产人| 中国一级特黄大片在线观看| 日本欧美一二三区色视频| 一级毛片在线播放| 国产欧美日韩免费| 国产黄网永久免费| 高清国产在线| 99精品热视频这里只有精品7| 久热精品免费| 亚洲视频影院| 久久香蕉国产线看精品| 亚洲欧美综合另类图片小说区| 114级毛片免费观看| 国产女同自拍视频| 成人福利在线视频| 思思热在线视频精品| 久久精品日日躁夜夜躁欧美| 日韩在线观看网站| 71pao成人国产永久免费视频| 岛国精品一区免费视频在线观看 | 巨熟乳波霸若妻中文观看免费| 国产一级一级毛片永久| 久久久久夜色精品波多野结衣| 看国产毛片| 国产精品免费入口视频| 国产在线精品香蕉麻豆| 欧美色99| 1024国产在线| 老色鬼久久亚洲AV综合| www.精品视频| 成人另类稀缺在线观看| 98超碰在线观看| 午夜电影在线观看国产1区| 欧美日韩亚洲国产| 亚洲精选高清无码| 欧美亚洲国产精品第一页| 日韩最新中文字幕| 亚洲欧美精品日韩欧美| 99久久精品国产综合婷婷| 国产人前露出系列视频| 91精品aⅴ无码中文字字幕蜜桃 |