本文選題：網(wǎng)絡(luò)取證 + 去冗余��； 參考：《控制與決策》2014年01期

【摘要】：提出一種包含報警標(biāo)準(zhǔn)化、去冗余、場景重構(gòu)和報警聚合的網(wǎng)絡(luò)取證分析方法.通過去除失敗攻擊的報警,減少了對證據(jù)分析的干擾.在場景重構(gòu)中,通過反向關(guān)聯(lián),減少了不必要的證據(jù),同時通過對孤立報警的補充,保證了證據(jù)鏈的完整性.在報警聚合中,提出了聚合同一攻擊步驟的不同報警的方法,以抽象層和具體層兩個層次重構(gòu)入侵場景.最后通過實驗驗證了所提出方法的有效性.
[Abstract]:A network forensics analysis method including alarm standardization, redundancy removal, scene reconstruction and alarm aggregation is proposed. By removing the alarm of the failure attack, the interference to the evidence analysis is reduced. In scene reconstruction, the unnecessary evidence is reduced by reverse correlation, and the integrity of the evidence chain is ensured by supplementing the isolated alarm. In the process of alarm aggregation, a method of aggregating different alarms of the same attack step is proposed to reconstruct the intrusion scene at two levels: abstract layer and concrete layer. Finally, the effectiveness of the proposed method is verified by experiments.
【作者單位】： 東北大學(xué)信息科學(xué)與工程學(xué)院;沈陽工程學(xué)院信息工程系;
【基金】：教育部中央高校基本科研業(yè)務(wù)費基金項目(N100404005)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 張有東;曾慶凱;王建東;;網(wǎng)絡(luò)協(xié)同取證計算研究[J];計算機學(xué)報;2010年03期

2 丁麗萍;基于網(wǎng)絡(luò)數(shù)據(jù)流的計算機取證技術(shù)[J];信息網(wǎng)絡(luò)安全;2005年06期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周芳;于真;鄭雪峰;;一種基于節(jié)點關(guān)聯(lián)的報警置信度計算方法[J];北京科技大學(xué)學(xué)報;2011年11期

2 楊s，

本文編號：2099768