用于自动证据分析的层次化入侵场景重构方法

被引：11

作者：

伏晓 ^{[1
]}

石进 ^{[1
,2
]}

谢立 ^{[1
]}

机构：

[1] 计算机软件新技术国家重点实验室(南京大学)

[2] 南京大学国家保密学院

来源：

软件学报 | 2011年 / 22卷 / 05期

关键词：

入侵取证; 证据分析; 场景重构; 依赖追踪; 报警关联;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

为了能够自动分析入侵证据,提出了一种层次化入侵场景重构方法.其原理是:首先,基于报警关联技术重构出入侵者的抽象攻击步骤及步骤间关系;然后,基于攻击特征和依赖追踪技术重构出各步骤的行为细节;最后,通过两层重构结果的彼此映射,调整获得完整的入侵行为图.基于DARPA 2000的实验结果表明,该方法的重构结果准确性和完备性均比较高,而且抽象与细节相结合的表示方法更易理解,也更适合作为法律证据.而与现有方法相比,该方法在重构场景的完整性、适用行为的复杂性以及方法安全性等方面也有一定的改善.

引用

页码：996 / 1008

页数：13