本文選題：相交擦除痕跡 + 惡意攻擊��； 參考：《科技通報(bào)》2013年10期

【摘要】：提出了一種基于擦除痕跡追蹤的網(wǎng)絡(luò)惡意攻擊取證技術(shù),分析攻擊擦除痕跡的相交性作為取證方案,依據(jù)網(wǎng)絡(luò)惡意攻擊的相交擦除痕跡構(gòu)建貝葉斯報(bào)警網(wǎng)絡(luò),對(duì)惡意攻擊進(jìn)一步取證,并通過(guò)網(wǎng)絡(luò)惡意攻擊檢測(cè)模型分析網(wǎng)絡(luò)受到的惡意攻擊狀態(tài),實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)惡意攻擊擦除后的取證。實(shí)驗(yàn)結(jié)果表明,該方案具有良好的實(shí)踐性,能夠?qū)W(wǎng)絡(luò)惡意攻擊進(jìn)行準(zhǔn)確地取證,具有較高的報(bào)警率和較低的誤報(bào)率,取得了令人滿意的結(jié)果。
[Abstract]:This paper presents a network malicious attack forensics technology based on erasure trace, analyzes the intersection of attack erase marks as evidence gathering scheme, and constructs Bayesian alarm network according to the intersection erase marks of network malicious attacks.In order to obtain evidence from the malicious attack, and analyze the malicious attack status of the network through the network malicious attack detection model, the paper realizes the evidence collection after the large-scale network malicious attack is erased.The experimental results show that the scheme has good practicability, can accurately obtain evidence for network malicious attacks, has higher alarm rate and lower false alarm rate, and obtains satisfactory results.
【作者單位】： 南京森林警察學(xué)院信息技術(shù)系;南京森林警察學(xué)院刑事科學(xué)技術(shù)系;
【基金】：2013年度中央高校基本科研業(yè)務(wù)項(xiàng)目(LGYB201309)
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 任偉,金海;網(wǎng)絡(luò)取證技術(shù)研究[J];計(jì)算機(jī)安全;2004年11期

2 楊澤明,許榕生,曹愛娟;網(wǎng)絡(luò)取證與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2004年13期

3 戴江山,肖軍模;基于SN并行結(jié)構(gòu)的網(wǎng)絡(luò)取證日志隱匿安全管理[J];中山大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年S2期

4 林輝,楊澤明,盧小飛;加密認(rèn)證技術(shù)及其在網(wǎng)絡(luò)取證中的應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2003年04期

5 戴江山,肖軍模,張?jiān)鲕?分布式網(wǎng)絡(luò)實(shí)時(shí)取證系統(tǒng)研究與設(shè)計(jì)[J];電子科技大學(xué)學(xué)報(bào);2005年03期

6 陳華;許能;;下一代網(wǎng)絡(luò)取證系統(tǒng)[J];長(zhǎng)春工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年03期

7 黃文,文春生,歐紅星;分布式網(wǎng)絡(luò)系統(tǒng)日志的安全性研究[J];零陵學(xué)院學(xué)報(bào);2004年05期

8 李連民;吳慶濤;曹峰;;基于蜜罐技術(shù)的網(wǎng)絡(luò)取證研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年05期

9 關(guān)云云;;網(wǎng)絡(luò)取證技術(shù)在網(wǎng)絡(luò)圖書館中的應(yīng)用研究[J];中原工學(xué)院學(xué)報(bào);2010年04期

10 戴江山,劉軍,肖軍模;一種基于引理推理的攻擊過(guò)程分析方法[J];解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年03期

相關(guān)會(huì)議論文 前1條

1 荊一楠;肖曉春;王雪平;蔡敏;張根度;;HITS:層次結(jié)構(gòu)的攻擊源追蹤系統(tǒng)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

相關(guān)重要報(bào)紙文章 前2條

1 北京京都律師事務(wù)所 白而強(qiáng);破解電子證據(jù)保全難題[N];計(jì)算機(jī)世界;2005年

2 劉長(zhǎng)安;印度國(guó)家安全委員會(huì)提出多項(xiàng)網(wǎng)絡(luò)戰(zhàn)反擊措施[N];人民郵電;2010年

相關(guān)博士學(xué)位論文 前2條

1 張有東;網(wǎng)絡(luò)取證技術(shù)研究[D];南京航空航天大學(xué);2007年

2 陳珊珊;非結(jié)構(gòu)化P2P網(wǎng)絡(luò)信任模型及激勵(lì)機(jī)制研究[D];南京郵電大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 段玲;網(wǎng)絡(luò)取證模型及相關(guān)技術(shù)研究[D];昆明理工大學(xué);2010年

2 肖應(yīng)君;基于探測(cè)識(shí)別的網(wǎng)絡(luò)取證系統(tǒng)研究與實(shí)現(xiàn)[D];南華大學(xué);2013年

3 王瑞偉;網(wǎng)絡(luò)安全取證的應(yīng)用研究[D];江南大學(xué);2011年

4 張輝;高速網(wǎng)絡(luò)實(shí)時(shí)取證數(shù)據(jù)流重組技術(shù)研究[D];華中科技大學(xué);2008年

5 廖海慶;基于聚類分析的IRC僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[D];上海交通大學(xué);2012年

6 梁騏駒;僵尸網(wǎng)絡(luò)技術(shù)檢測(cè)與防范系統(tǒng)—數(shù)據(jù)庫(kù)與系統(tǒng)集成解決方案[D];華南理工大學(xué);2011年

7 南曉偉;僵尸網(wǎng)絡(luò)技術(shù)檢測(cè)與防范系統(tǒng)[D];華南理工大學(xué);2011年

8 李帥;基于壓縮加密及多態(tài)變形的代碼迷惑方法研究[D];華中科技大學(xué);2011年

9 孟杰;計(jì)算機(jī)主動(dòng)取證系統(tǒng)技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

10 肖長(zhǎng)華;基于評(píng)價(jià)向量的P2P電子商務(wù)信任模型[D];華僑大學(xué);2012年

，

本文編號(hào)：1756441