论文部分内容阅读
本文将数据挖掘引入到网络入侵取证中,介绍了应用几种数据挖掘方法进行取证分析的过程,其基本思想是运用数据挖掘的方法发现入侵行为之间的关联.并在此基础上提出了一种基于Agent的入侵取证系统模型,这种模型中取证Agent可以对数据进行在线的挖掘分析,各Agent之间可以协同取证.最后对该入侵取证系统中的相关问题进行了分析.