异常检测算法在计算机取证中的应用

来源 :第十七届全国信息保密学术会议 | 被引量 : 0次 | 上传用户:randygu
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在计算机取证中,一个特定事件的产生时间是非常重要的参数。本文把异常检测算法用于动态时间戳分析中,将文件的产生时间与真实时间作对比分析,最终获得文件产生所对应的真实时间范围,为计算机取证提供可靠时间证据。
其他文献
本文提出了一种新的基于纹理的高质量矢量场实时绘制技术。在矢量纹理空间相关性上,通过对该卷积纹理在垂直矢量方向上的一维高通滤波以提高矢量线的对比,改善质量;在矢量纹
会议
介绍了海洋平台钢结构焊缝磁粉探伤过程中,探伤操作人员的常见错误做法。讨论了这些错误做法对探伤结果和生产安全造成的影响,并给出了正确的操作方法。 The common mistake
海油工程工艺管线的无损检测通常采用传统的RT(射线检测),PAUT(相控阵超声波检测)作为一种新技术,其基于UT与RT的检测原理不同,对不同缺陷的敏感度也不同.本文通过两种方法对
采用Wave2000数值计算软件对一块16mm厚人工试板中模拟氢致开裂缺陷进行超声Lamb波仿真模拟。结果表明采用Lamb波检测压力容器板材内部氢致开裂缺陷是可行的,同时给出了最优
提出了面向服务的层次化入侵容忍模型,将模型设计成五个层次,并细化了各个层次的设计。其中入侵防御层能灵活应用当前的安全工具,有很强的实用性,同时能根据网络环境和需要保
会议
本文通过对基于构件的软件系统进行可信性分析,研究了实施可信软件开发的参考模型,并针对所提的可信封装、可信组合和可信验证与评估技术分析了其技术特点和开发方法,为基于
随着计算机信息技术的发展,网络泄密日趋严重,不法分子利用现代化高科技手段窃密与传统的窃密形式有很大区别,手段隐秘,证据存留期短,查处难度较大。因此,打击计算机窃密的重
基于面向字节的随机故障模型,在未知S盒的差分输出值的情况下,本文提出了一种利用瞬时故障攻击SMS4密码的方法。实验结果表明,本文提出的方法仅需要8个错误密文即可恢复SMS4
本文通过分析信息化条件下我国涉密信息系统保密管理与技术的关系,结合目前涉密信息系统保密管理的现状与问题,根据涉密信息分级保护标准规范要求,从宏观层面初步研究提出了
通过从复杂多层柱状介质体的外表面获取不同层脉冲回波的测量方法重构复杂多层柱状介质体的形状。该方法的测量平面垂直于柱状介质体的轴线,根据测得的回波信号重构截面图,沿