收藏本站
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

基于场景重构与报警聚合的网络取证分析技术

董晓梅  赵茜  李晓华  费雅洁  
【摘要】:提出一种包含报警标准化、去冗余、场景重构和报警聚合的网络取证分析方法.通过去除失败攻击的报警,减少了对证据分析的干扰.在场景重构中,通过反向关联,减少了不必要的证据,同时通过对孤立报警的补充,保证了证据链的完整性.在报警聚合中,提出了聚合同一攻击步骤的不同报警的方法,以抽象层和具体层两个层次重构入侵场景.最后通过实验验证了所提出方法的有效性.

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 任伟,金海;网络取证技术研究[J];计算机安全;2004年11期
2 ;网上的案子网上办——网络取证新方法[J];电子计算机与外部设备;2000年11期
3 杨泽明,许榕生,曹爱娟;网络取证与分析系统的设计与实现[J];计算机工程;2004年13期
4 戴江山,肖军模;基于SN并行结构的网络取证日志隐匿安全管理[J];中山大学学报(自然科学版);2004年S2期
5 林辉,杨泽明,卢小飞;加密认证技术及其在网络取证中的应用[J];计算机工程与应用;2003年04期
6 戴江山,肖军模,张增军;分布式网络实时取证系统研究与设计[J];电子科技大学学报;2005年03期
7 边锋;;网“贼”难逃[J];中国计算机用户;2007年38期
8 段玲;王锋;;网络取证技术研究[J];信息网络安全;2009年11期
9 陈华;许能;;下一代网络取证系统[J];长春工业大学学报(自然科学版);2011年03期
10 黄文,文春生,欧红星;分布式网络系统日志的安全性研究[J];零陵学院学报;2004年05期
11 段玲;王锋;;网络取证技术研究[J];微型机与应用;2009年23期
12 张俊;麦永浩;张天长;;论黑客入侵的网络取证[J];警察技术;2006年04期
13 陈宁波;;网络取证系统的研究与实现[J];福建电脑;2008年05期
14 周建华;史伟奇;徐联华;;一种用于网络取证分析的入侵源追踪方法[J];微计算机应用;2008年05期
15 王亮;杨永川;;网络取证与分析技术初探[J];网络安全技术与应用;2008年03期
16 赵强;;浅谈数据恢复技术[J];湖北警官学院学报;2008年03期
17 李连民;吴庆涛;曹峰;;基于蜜罐技术的网络取证研究[J];网络安全技术与应用;2009年05期
18 赵骞;崔益民;邹涛;;Bloom filter在网络取证中的应用研究[J];计算机工程与应用;2010年14期
19 关云云;;网络取证技术在网络图书馆中的应用研究[J];中原工学院学报;2010年04期
20 戴江山,刘军,肖军模;一种基于引理推理的攻击过程分析方法[J];解放军理工大学学报(自然科学版);2005年03期
中国重要会议论文全文数据库 前10条
1 丁可;;网络取证模型研究综述[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
2 戴江山;郑君杰;肖军模;;网络取证过程模型及相关问题研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
3 许林周;章新华;范文涛;;一种盲源分离后续去冗余方法[A];2009年全国水声学学术交流暨水声学分会换届改选会议论文集[C];2009年
4 荆一楠;肖晓春;王雪平;蔡敏;张根度;;HITS:层次结构的攻击源追踪系统[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
5 王海斌;;计算机网络案件的现场勘察之我见[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 徐云峰;;一种新的取证计算模型的研究与实现[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
7 白海涛;刘广建;;基于网络的数字取证现状分析及发展研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
8 刘志军;王宁;麦永浩;;计算机取证的应用及发展[A];第十九次全国计算机安全学术交流会论文集[C];2004年
9 丁丽萍;王永吉;;论计算机取证工具软件及其检测[A];中国信息协会信息安全专业委员会年会文集[C];2004年
10 赵志岩;王任华;邵翀;;计算机动态取证技术的挑战[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
中国博士学位论文全文数据库 前2条
1 张有东;网络取证技术研究[D];南京航空航天大学;2007年
2 陈琳;自适应动态网络取证方法研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 段玲;网络取证模型及相关技术研究[D];昆明理工大学;2010年
2 肖应君;基于探测识别的网络取证系统研究与实现[D];南华大学;2013年
3 王瑞伟;网络安全取证的应用研究[D];江南大学;2011年
4 胡小平;近景数字摄影测量方法在工业上的应用研究[D];重庆大学;2005年
5 张辉;高速网络实时取证数据流重组技术研究[D];华中科技大学;2008年
6 王中杉;基于Windows的计算机取证技术研究与实现[D];电子科技大学;2009年
7 谢波;设计特征到加工特征的转换方法研究[D];华中科技大学;2006年
8 郑克强;基于三维激光测距的非结构化场景建模与重构[D];大连理工大学;2009年
9 穆丰;雷达仿真数据库系统性能优化研究与应用[D];电子科技大学;2011年
10 南晓伟;僵尸网络技术检测与防范系统[D];华南理工大学;2011年
中国重要报纸全文数据库 前10条
1 萨日娜;走进“网络取证”新时代[N];中国电脑教育报;2007年
2 张彤;从边缘到核心的全程监控[N];网络世界;2007年
3 晏向华;从“艳照门事件”谈网络犯罪取证[N];检察日报;2008年
4 朱小兵;仅有黑匣子还不够[N];计算机世界;2005年
5 本报记者 李婵;IP当被告被指不靠谱[N];北京科技报;2011年
6 《CSO》Malcolm Wheatley 沈建苗 编译;查找罪证需“融合取证”[N];计算机世界;2008年
7 解放军理工大学通信工程学院 戴江山 郑君杰 肖军模;解决取证的关键难题[N];计算机世界;2004年
8 北京京都律师事务所 白而强;破解电子证据保全难题[N];计算机世界;2005年
9 刘建平;网文被盗,维权真难[N];南方周末;2003年
10 ;电子取证:法医式“解剖”网络犯罪[N];科技日报;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978