共 5 条
[1]
黑客攻防实战入门.[M].邓吉编著;.电子工业出版社.2004,
[2]
专家系统.[M].武波;马玉祥编著;.北京理工大学出版社.2001,
基于事件关联的电子取证实时入侵重构
被引:1
作者:
张基温
朱剑
机构:
[1] 江南大学信息工程学院
来源:
关键词:
电子取证;
入侵事件;
攻击场景;
事件关联;
入侵重构;
实时系统;
D O I:
10.16208/j.issn1000-7024.2006.22.048
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
针对目前电子取证入侵重构多用事后分析的方式导致分析信息不完整的问题,定义入侵事件的形式化描述和黑客攻击场景的表示,将事件关联方法引入电子取证入侵重构分析中,建立了事件关联的动态实时电子取证入侵重构系统,该系统预先了因果关联表,找出事件间的因果关联度,并消除它们的冗余关系,来获得入侵过程图。最后,通过一个实例来说明通过关联部分攻击片断来构建一个完整的攻击场景的过程。
引用
收藏
页码:4325 / 4327
页数:3
相关论文