-
题名基于多Agent的分布式计算机动态取证模型研究
被引量:2
- 1
-
-
作者
杨卫平
段丹青
-
机构
湖南公安高等专科学校计算机科学技术系
-
出处
《计算机应用与软件》
CSCD
北大核心
2008年第3期81-82,137,共3页
-
基金
湖南省教育厅青年项目(03B009)
湖南省公安厅科研项目(湘公科[2003]14号)
-
文摘
传统的计算机取证大多采用静态取证技术,通过事后分析的方法提取证据,证据的收集和提取比较困难,证据的法律效力低。将计算机取证技术与入侵检测技术结合,提出一种基于多Agent的分布式计算机动态取证模型,采用多Agent的分布式数据采集策略,扩展了取证范围;通过入侵检测系统实时监测,动态获取入侵证据,提高了证据的证明能力;同时,采用证据融合的数据分析技术,通过多源联合信息降低了误警率,增加了证据的可信度,提高了证据的有效性。
-
关键词
计算机取证
分布式
动态
多agent
-
Keywords
computer forensic distributed dynamic multi-agent
-
分类号
TP338.8
[自动化与计算机技术—计算机系统结构]
TP391
[自动化与计算机技术—计算机科学与技术]
-
