-
题名网络协同取证计算研究
被引量:18
- 1
-
-
作者
张有东
曾庆凯
王建东
-
机构
南京大学计算机软件新技术国家重点实验室
南京大学计算机科学与技术系
淮阴工学院计算机工程系
南京航空航天大学信息科学与技术学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2010年第3期504-513,共10页
-
基金
国家自然科学基金(60773170
60721002
+3 种基金
90818022)
国家"八六三"高技术研究发展计划项目基金(2006AA01Z432)
高等学校博士学科点专项科研基金(200802840002)
江苏省高校自然科学研究项目(06KJD520019)资助~~
-
文摘
网络取证面临着复杂多样的网络入侵环境,尤其是对于复合攻击的取证,为此提出了网络协同取证计算新概念.通过对传统的函数依赖关系理论的扩展,提出了以一定概率相依赖的概率函数依赖关系及其分析方法与算法,进而结合贝叶斯网络理论、报警关联分析技术和对K2算法的改进,提出了一种网络协同取证分析算法,算法通过对元报警事件的聚类和综合不同的网络取证数据源,能够直观地再现复杂网络攻击的犯罪场景,有效地实现网络取证分析;而且即使在部分数据缺失情况下,算法也可推理攻击的发生过程.
-
关键词
协同取证
复合攻击
概率函数依赖
贝叶斯网络
犯罪场景
-
Keywords
coordinative forensics
multi-step attack
probability function dependency
Bayesian network
crime scenario
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名网络协同取证系统的设计与实现
被引量:3
- 2
-
-
作者
张电
高平
潘峰
-
机构
解放军
-
出处
《信息安全与通信保密》
2011年第11期89-91,共3页
-
文摘
随着网络传输速度的不断提高和网络应用的飞速发展,如何实时获取网络信息,准确快速地进行网络取证,已经成为计算机科学领域专家关注的热点问题。文中在分析网络取证技术和取证过程特点的基础上,给出了对主机、网络数据包和安全设备的协同取证系统,针对从不同取证要素获取的数据,系统并行地采用多种处理技术,最后采用模糊决策方法进行证据的分析和判定。该系统在计算机网络取证方面实现了协同并行处理、实时快速响应及综合智能分析。
-
关键词
协同取证
取证系统
网络安全
-
Keywords
coordinative forensics
forensics system
network security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
