【摘 要】
:
计算机取证牵涉的证据通常分布在多种不同的日志中,从多源日志进行事件场景关联对于辅助取证意义重大。提出了一种融合多源日志的基于事件"前提/结果"因果关系的事件场景关联方法。首先用基于IDMEF格式的数据模型表示来自多源日志的安全事件,再通过预先定义的事件"前提/结果"知识将这些事件关联成事件场景。实验表明该文提出的方法可辅助取证人员自动关联多源日志信息,生成可视化的事件关联图。
【机 构】
:
重庆邮电大学计算机科学与技术研究所
【基金项目】
:
重庆市自然科学基金重点项目(No.2005BA2003),重庆市优秀中青年骨干教师资助计划,重庆邮电大学青年教师基金项目(A2005-25)
论文部分内容阅读
计算机取证牵涉的证据通常分布在多种不同的日志中,从多源日志进行事件场景关联对于辅助取证意义重大。提出了一种融合多源日志的基于事件"前提/结果"因果关系的事件场景关联方法。首先用基于IDMEF格式的数据模型表示来自多源日志的安全事件,再通过预先定义的事件"前提/结果"知识将这些事件关联成事件场景。实验表明该文提出的方法可辅助取证人员自动关联多源日志信息,生成可视化的事件关联图。
其他文献
新一轮的深化改革带来了城镇一体化的新高潮,且随着物质生活水平的提高,打工人群更多的把孩子带着身边,这就使得流动儿童数量急剧增加。相伴而来的就是流动儿童的社会适应问
研究了一种改进的多级并行干扰对消算法—部分干扰对消算法(P-PIC),该算法在不增加算法复杂度的情况下能有效地提高算法性能。从干扰消除器输入的判决变量入手,从理论上分析了该算法对性能的改进,并给出了计算机的仿真结果,验证了理论分析的正确性。
以虚拟样机技术为基础,提出并建立了轴-轴承系统的控制系统模型;通过ADAMS与MATLAB联合仿真,实现了轴-轴承系统动力学分析.基于虚拟样机技术的轴-轴承系统控制系统模型,物理
参考文献须与文章内容密切相关,并且是作者自己亲自阅读过的,尽可能引用近3~5年文献。按GB7714-87《文后参考文献著录规则》采用顺序编码制著录,依照其在文中出现的前后顺序
教师,作为人类灵魂的工程师,与其他职业相比更需要学习。陶行知在他的各类著作中,始终把教师的学习作为重要内容给予强调。他的学习观对当前教师学习乃至创建教师学习文化都有重
人类社会经济在一步步的推进,任何一个时期,农业作为全国经济的基础,是开展生产与生活的保障,农业一旦受到影响,将影响整个人类社会的生存与发展。要想处理好“三农”问题,最
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食
Back to yield
在传统的地名普查外业采集核查工作中,存在地名定位困难、采集表携带不便、采集数据精度低、数据整理繁琐等诸多缺点。本文设计研发了基于Android平台的移动终端外业采集核查
详细介绍了一种短波电台中频数字化平台的硬件设计。该平台基于软件无线电思想,充分利用了电台的射频前端,在二中频处进行低通采样,通过精心设计的数字信道和专用芯片进行数字变频,在基带采用通用DSP对信号进行调制解调。经测试,该平台不仅提高了电台的收发性能,而且使电台部分具有了软件无线电功能,通过在DSP中加载不同的软件模块可满足现代短波通信对语音、数据等多种通信业务的需要,具有良好的兼容性和可扩展性。
11月11—13日,以"智能新时代车联新生活"为主题的2020世界智能网联汽车大会在北京中国国际展览中心(新馆)成功举办。北京市人民政府、工业和信息化部、中国科学技术协会、公安部、交通运输部、国际电信联盟、中国科学院、清华大学、长安汽车、北汽集团、科大讯飞等部门领导及一些科研院校、企业人员参加了大会,共同探讨国内外智能网联汽车的新动态、新技术、未来新发展。其中,由清华大学教授、国家智能网联汽车创新