| | 《计算机学报》文章摘要 全文下载 |
| 文章题目 | 网络协同取证计算研究 |
| 作者 | 张有东1),2),3) 曾庆凯1),2) 王建东4) |
| 作者单位 | 1)(南京大学计算机软件新技术国家重点实验室 南京 210093)
2)(南京大学计算机科学与技术系 南京 210093)
3)(淮阴工学院计算机工程系 江苏淮安 223003)
4)(南京航空航天大学信息科学与技术学院 南京 210016) |
| 发表年份 | 2010 |
| 发表月份 | 3期(504—513) |
| 文章摘要 | 摘要 网络取证面临着复杂多样的网络入侵环境,尤其是对于复合攻击的取证,为此提出了网络协同取证计算新概念.通过对传统的函数依赖关系理论的扩展,提出了以一定概率相依赖的概率函数依赖关系及其分析方法与算法,进而结合贝叶斯网络理论、报警关联分析技术和对K2算法的改进,提出了一种网络协同取证分析算法,算法通过对元报警事件的聚类和综合不同的网络取证数据源,能够直观地再现复杂网络攻击的犯罪场景,有效地实现网络取证分析;而且即使在部分数据缺失情况下,算法也可推理攻击的发生过程.
关键词 协同取证;复合攻击;概率函数依赖;贝叶斯网络;犯罪场景
中图法分类号 TP393 DOI号: 10.3724/SP.J.1016.2010.00504 |