证据分析 考试要求： 掌握      知识路径：  > 网络安全应急响应技术原理与应用  > 网络安全应急响应技术与常见工具  > 入侵取证（证据信息来源、证据信息获取、证据安全保护、证据分析以及相关工具，如 grep、find、OllyDbg、GDB、strings、tracert等）  > 入侵取证

	此类技术用于分析受害系统的证据数据，常见的技术方法有关键词搜索、可疑文件分析、数据挖掘等。利用grep、find可搜索日志文件中与攻击相关的信息；使用OllyDbg、GDB、strings分析可疑文件；对tracert、IDS报警数据和IP地址地理数据进行关联分析，可以定位攻击源。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有