2. 您的位置
3. 首页
4. 期刊论文
5. 基于攻击特征的自动证据筛选技术

基于攻击特征的自动证据筛选技术

来源 :计算机研究与发展 | 被引量 : 0次 | 上传用户：qczjhyt

【摘 要】

：

为了自动获得入侵证据,提出一种基于攻击特征的自动证据筛选方法.其原理是首先根据被调查攻击的特征重构出攻击行为细节,并从中抽取筛选证据需要的＂特征信息＂.然后,再根据候选

【作 者】

：

伏晓 谢立 

【机 构】

：

南京大学软件学院,南京大学计算机科学与技术系

【出 处】

：

计算机研究与发展

【发表日期】

：

2011年6期

【关键词】

：

入侵取证 证据筛选 攻击特征 特征信息 依赖追踪 intrusion forensics  evidence filtering  attack feature 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了自动获得入侵证据,提出一种基于攻击特征的自动证据筛选方法.其原理是首先根据被调查攻击的特征重构出攻击行为细节,并从中抽取筛选证据需要的＂特征信息＂.然后,再根据候选数据与这些特征信息的匹配程度筛选出该攻击相关的证据.基于DARPA2000的实验表明这种方法具有很高的准确率,其完备性更是接近100%.而与现有方法的比较则显示出这种方法能克服现有方法人工干预较多、效率低下、仅能筛选特定证据类型、不适合处理复杂攻击等诸多缺陷.

其他文献

基于Shell命令和共生矩阵的用户行为异常检测方法

用户行为异常检测是当前网络安全领域研究的热点内容．提出一种新的基于共生矩阵的用户行为异常检测方法，主要用于Unix或Linux平台上以shell命令为审计数据的入侵检测系统．该方法

期刊

入侵检测异常检测SHELL命令共生矩阵用户行为intrusion detection anomaly detection shell comman

基于领域和贝叶斯网络的P2P电子商务细粒度信任模型

针对现有P2P电子商务模型信任粒度比较粗糙,不能很好体现节点真实行为的问题.提出一种细粒度信任模型（FG-trust）,可以计算一个节点在不同领域、不同方面的可信度.模型采用多代

期刊

P2P电子商务细粒度信任领域模型贝叶斯网络P2P e-commerce fine-grain trust domain-model Bayes

基于通用访问结构的秘密共享的一般性结论

目前对于秘密共享的研究主要集中在具备完善性的访问结构上，且所包含的访问集个数较少；关于份额界的研究主要是以被研究对象服从均匀分布为假设前提，并以份额所需比特位数作为界

期刊

秘密共享份额通用访问结构完善秘密共享非完善秘密共享secret sharing share general access structure p