Bloom filter在网络取证中的应用研究被引量：3

Research of Bloom filter application in network forensics

下载PDF

导出

摘要针对传统网络取证技术的特点和技术挑战,对Bloom filter的特性进行了分析研究,设计了基于Bloom filter的网络取证系统。该系统利用Bloom filter数据结构的特点,能够实时对网络原始数据进行采集、压缩、存储,有效节省存储空间,支持高效的网络取证事后分析查询。最后指出了进一步的研究方向。 Aiming at technical challenges of traditional network forensics,this paper researches the trait of Bloom filter.A network forensics system based on Bloom filter is proposed and designed.Making use of the characteristics of Bloom filter data structure,the system can collect,compress and store the raw network data,so that the storage space is efficiently saved and post-event querying and analyzing is supported.At last some advices about future works are given.

作者赵骞崔益民邹涛

机构地区北京系统工程研究所

出处《计算机工程与应用》 CSCD 北大核心 2010年第14期91-94,共4页 Computer Engineering and Applications

关键词网络安全网络取证 BLOOM FILTER network security network forensics Bloom filter

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1张有东,王建东,叶飞跃,陈惠萍,李涛.网络取证及其应用技术研究[J].小型微型计算机系统,2006,27(3):558-562. 被引量：10
2Shanmugasundaram K.ForNet:A distributed forensic network[C]//The Second International Workshop on Mathematical Metheds,Medels and Architectures for Computer Networks Security,St.Peteraburg,Russia,October 2003. 被引量：1
3Bloom B.Space/time trade-off in hash coding with allowable errors[J].Communication of the ACM,1970,13(7):422-426. 被引量：1
4Bloom falter-the math[EB/OL].http://www.cs.wisc.edu/-cao/papers/summary-caeche/node8.html. 被引量：1
5肖明忠,代亚非.Bloom Filter及其应用综述[J].计算机科学,2004,31(4):180-183. 被引量：31
6Shanmugasundaram K,Bronnimann H,Memon N.Payloed attribution via hierarchical Bloom filter[R].Department of Computer Science Polytechnics University Brooklyn,New York,2004. 被引量：1
7Border A,Mitsenmatcher M.Network applications of Bloom fihers:A survey[C]//Annual Allenton Conference on Communication,Control,and Computing,Urbana-Champaign,Illinois,USA,October 2002. 被引量：1
8邹秋波,吴为,李之棠.Bloom filter在防火墙中的应用和研究[J].通信学报,2005,26(B01):158-162. 被引量：2

二级参考文献47

1Edward Wilding,Sweet & Maxwell.Computer evidence:a forensic investigations handbook[Z].Computer Fraud & Security,January 1997,Elsevier Ltd. 被引量：1
2Marcus Ranum.Network flight recorder[EB/OL].http://www.ranum.com. 被引量：1
3Beebe Clark.A hierarchical,objectives-based framework for the digital investigations process[Z].DFRWS,Baltimore,Maryland,August 2004. 被引量：1
4Vicka Corey et al.Network forensics analysis[C].IEEE Internet Computing,November,December 2002. 被引量：1
5Ren Wei,Jin Hai.A framework of distributed agent-based active and real time network forensics system[Z].DFRWS 2004. 被引量：1
6贺也平.恶意代码在计算机取证中的应用[C]..首届全国计算机取证技术研讨会[C].北京,2004:11.. 被引量：3
7Jim Yuill,S Felix Wu,Fenmin Gong et al.Intrusion detection for an on-going attack[C].2nd International Workshop on Recent Advances in Intrusion Detection-RAID 99. 被引量：1
8Peter Stephenson.Intrusion management:a top level model for securing information assets in an enterprise environment[C].Proceedings of EICAR 2000,Brussels,Belgium,March 2000. 被引量：1
9Andrew H Gross.Analyzing computer intrusions[D].PhD Thesis,University of California,San Diego,San Diego,CA,1997. 被引量：1
10BalckLab:a workbench for forensic analysts[Z] Area Systems,Exodus Communications,Inc.,Columbia,MD,December 1999. 被引量：1

共引文献38

1邹涛,苗青,刘丽,张翠.网络文本内容取证系统中的数据缩减性能分析[J].通信学报,2009,30(S1):93-96. 被引量：1
2丁振国,吴宝贵,辛友强.基于Bloom Filter的大规模网页去重策略研究[J].现代图书情报技术,2008(3):45-50. 被引量：15
3张继德,屈尔庆,贺志芳.基于发布/订阅系统的安全管理平台设计[J].计算机科学,2008,35(4):288-291.
4王键.d-Left CBF技术在P2P中的研究[J].计算机工程与设计,2008,29(7):1711-1712. 被引量：1
5赵涛,蔡皖东,李勇军.传感器网络失效节点识别技术研究[J].计算机科学,2008,35(5):64-65.
6肖明忠,王佳聪,闵博楠.针对动态集的矩阵型Bloom filter表示与查找[J].计算机应用研究,2008,25(7):2001-2003. 被引量：4
7赵洁.博客现状及其取证的研究[J].吉林公安高等专科学校学报,2008,23(4):44-46.
8崔学敏,王丽雅,赵文靖.加强预防检测,提高企业网安全[J].山西电子技术,2008(4):56-57.
9张目.基于Bloom Filter的路由循环实时被动检测方法[J].东南大学学报（自然科学版）,2008,38(A01):135-138.
10李连民,吴庆涛,曹峰.基于蜜罐技术的网络取证研究[J].网络安全技术与应用,2009(5):50-51.

同被引文献21

1彭诗力,谭汉松.基于特征值的多模式匹配算法及硬件实现[J].计算机工程与应用,2005,41(1):148-150. 被引量：5
2卢思军,朱宏,李旭伟.深度包检测技术在防火墙中的应用探讨[J].成都信息工程学院学报,2005,20(1):5-8. 被引量：10
3杨卫平,黄烟波,段丹青,黄伟平.基于协议分析的网络入侵动态取证系统设计[J].计算机技术与发展,2006,16(4):215-217. 被引量：5
4李伟男,鄂跃鹏,葛敬国,钱华林.多模式匹配算法及硬件实现[J].软件学报,2006,17(12):2403-2415. 被引量：42
5叶明江,崔勇,徐恪,吴建平.基于有状态Bloom filter引擎的高速分组检测[J].软件学报,2007,18(1):117-126. 被引量：13
6Aycrs D. A second generation computer forensic analysis sys-em [ J ]. Digital investigation, 2009 ( 6 ) : 34-42. 被引量：1
7Wang Shiuh-Jeng, Kao Da-Yu. Internet forensics on the basis of evidence gathering with Peep attacks [ J ]. Computer Standards & Interfaces,2007,29:423-429. 被引量：1
8Bruecknera S, Guasparia D, Adelsteina F, et al. Automated computer forensics training in a virtualized environment [ J ]. Digital investigation ,2008 (5) : 105-111. 被引量：1
9Sua Ming-Yang,Yub Gwo-Jong, Lin Chun-Yuen. A real-time network intrusion detection system for large-scale attacks based on an incremental mining approach [ J ]. Computers & Security ,2009,28:301-309. 被引量：1
10Thonnard O, Dacier M. A framework for attack patterns' discovery in honeynet data [J]. Digital investigation, 2008 (5) : 128-139. 被引量：1

引证文献3

1钟秀玉.基于Apriori算法的网络取证设计[J].计算机技术与发展,2011,21(5):158-162. 被引量：1
2曹杨雄,陈泽锋.Bloom filter的硬件字符串匹配设计研究[J].信息通信,2012(2):95-97.
3张丽果.基于布隆过滤器的字符串模糊匹配算法的FPGA实现[J].电子设计工程,2013,21(9):95-98. 被引量：2

二级引证文献3

1钟杰卓,杜文才.一种基于Hadoop的布鲁姆过滤器联结算法[J].海南大学学报（自然科学版）,2014,32(1):45-50.
2张华,郑世珏,童德茂.Bloom Filter技术及应用[J].阜阳师范学院学报（自然科学版）,2014,31(3):62-66. 被引量：2
3孙朝晖.基于预判筛选多叉树的Apriori算法[J].信息技术与信息化,2018(10):69-72. 被引量：2

1张传娟,陈华,许能,许榕生.高速网络取证系统证据存储模型[J].福建工程学院学报,2009,7(6):669-671.
2周建华,王加阳,徐联华.基于多Agent的网络取证自适应技术研究[J].微计算机信息,2007(03X):125-127. 被引量：4
3陈宁波.网络取证系统的研究与实现[J].福建电脑,2008,24(5):40-41.
4张墨华,郑娅峰.一种基于网络处理器的数据包过滤转发研究[J].光盘技术,2006(6):37-39.
5徐晓琴,龚俭,周鹏.网络取证系统及工具分析[J].微机发展,2005,15(5):139-141. 被引量：4
6戴江山,肖军模,陈波,郑君杰,刘晶.基于代理的主动型网络取证系统[J].解放军理工大学学报（自然科学版）,2006,7(1):27-31. 被引量：2
7李连民,吴庆涛,路凯.Honeypots网络取证技术研究[J].微计算机信息,2009,25(3):161-163. 被引量：1
8TIAN Zhihong,JIANG Wei,LI Yang,DONG Lan.A Digital Evidence Fusion Method in Network Forensics Systems with Dempster-Shafer Theory[J].China Communications,2014,11(5):91-97. 被引量：2
9王文奇,刘安战,郭基凤.CFMMQ:一种共享内存多队列协同取证方法[J].电子技术应用,2016,42(8):144-147. 被引量：3
10张有东,江波,王建东.基于入侵容忍的网络取证系统设计[J].计算机工程,2007,33(19):161-163. 被引量：6

计算机工程与应用

2010年第14期

浏览历史

内容加载中请稍等...

Bloom filter在网络取证中的应用研究被引量：3

参考文献8

二级参考文献47

共引文献38

同被引文献21

引证文献3

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

Bloom filter在网络取证中的应用研究 被引量：3

参考文献8

二级参考文献47

共引文献38

同被引文献21

引证文献3

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

Bloom filter在网络取证中的应用研究被引量：3