2. 您的位置
3. 首页
4. 期刊论文
5. 一种自适应的动态取证机制

一种自适应的动态取证机制

来源 :计算机科学 | 被引量 : 0次 | 上传用户：loop

【摘 要】

：

随着网络入侵技术和计算机犯罪技术的发展，动态取证变得越来越重要。利用入侵检测系统和蜜罐来实现入侵取证的方法在取证的实时性方面有很大优势，但这些方法没有过多考虑系统被

【作 者】

：

陈琳 李之棠 高翠霞 

【机 构】

：

华中科技大学计算机学院,华中科技大学网络中心

【出 处】

：

计算机科学

【发表日期】

：

2009年11期

【关键词】

：

动态取证 影子蜜罐 自适应 有限状态机 Dynamic forensics  Shadow honeypot  Self-adaptive  Finite st 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着网络入侵技术和计算机犯罪技术的发展，动态取证变得越来越重要。利用入侵检测系统和蜜罐来实现入侵取证的方法在取证的实时性方面有很大优势，但这些方法没有过多考虑系统被入侵时证据可靠性以及系统可靠性的问题，而且取证的时机难以掌握。提出了一种自适应的动态取证方法，该方法采用入侵检测系统作为取证触发器，利用影子蜜罐对疑似攻击进行确认和进一步观察分析，自适应调整取证过程，获取关键证据，最后采用有限状态机对该机制进行建模，并对该机制中的状态转换时机、影子蜜罐、证据安全存储等关键技术进行描述。利用该机制来实现动态取证，

其他文献

我国将建30个基因检测技术中心推进仪器试剂国产化

不久前，国家发改委发布《国家发展改革委关于实施新兴产业重大工程包的通知》，以落实创新驱动发展战略，激发大众创业、万众创新潜力，提升发展质量和效益。其中新型健康惠民工程包

期刊

基因检测技术检测仪器国产化技术中心试剂国家发展改革委临床应用国家发改委

过程管理与项目管理间动态循环优化技术研究

通过研究项目管理理论和过程管理理论间的内在联系，提出了一套企业过程管理和项目管理的集成框架，并且基于该框架设计了包括过程管理层循环以及项目实施层循环在内的动态循环优

期刊

过程模型项目管理仿真优化循环优化Process modelProject managementSimulation optimizationCyc

云检测让高污染机动车无处遁形

据北京市环保局今年发布的一项PM2．5来源解析结果，机动车对北京市大气污染造成影响最大，约占60％。面对新一轮的雾霾季，你知道自己汽车的排放污染量吗？近期，为科学有效降低雾霾，山东省

期刊

机动车尾气大气污染云检测PM2.5解析结果标签管理环保局北京市

基于粒子群算法的Web社区发现

Web社区发现技术是提高网络搜索引擎检索质量的重要途径之一。如何给出利用较少先验信息,并能对网络进行高效划分的算法是网络社区发现的关键。传统算法如Wu-Huberman算法虽

期刊

Web社区社区发现粒子群算法搜索引擎

同位素稀释气相色谱串联质谱法测定海产品中的苯并（α）芘的残留量

采用同位素稀释法结合固相萃取净化，建立了海产品中苯并（α）芘残留的气相色谱串联质谱（6C—MS／MS）检测方法。样品经乙腈一丙酮（体积比6：4）溶液提取，硅胶固相萃取净化，苯并（μ）芘用GC—MS／MS

期刊

气相色谱-串联质谱苯并(A)芘海产品同位素稀释gas chromatography-tandem mass spectrometry benzo（a）

引入基因簇求解TSP的遗传算法

在用遗传算法求解TSP时，极易破坏已经发现的较短线路片段，从而使遗传算法的收敛变慢。为了保护较短的线路片段，遗传操作以基因和基因簇为单位进行，优良基因簇可完整地遗传到下一

期刊

旅行商问题基因簇遗传算法Traveling salesman problemGene clusterGenetic algorithm

彩色编码技术的研究进展及应用

作为一种重要的参数化技术，彩色编码技术得到了越来越多的重视并在近年来取得了理论和应用上的一系列进展。本文首先介绍了彩色编码技术的基本思想和相关定义，并详细论述了随机

期刊

彩色编码NP难问题复杂性理论参数计算Color-coding NP-hard problem Complexity theory Paramete

柔性制造系统非阻塞监督控制器优化设计

针对一类含有并发执行装配过程的柔性制造系统G-systems，提出一种新的死锁预防策略保证该系统的非阻塞性，即在控制下，受控系统从任意可达状态都可以到达理想状态。首先对Petri网

期刊

柔性制造系统PETRI网死锁预防基本信标非阻塞FMS Petri net Deadlock prevention Elementary siph

不完备信息系统中决策规则的不确定性表示

将完备信息系统中决策规则的不确定性度量引入到不完备信息系统中，充分讨论了条件属性值缺失时规则的不确定性度量表现为概率区间的特性，在此基础上给出了确信度和覆盖度的近似

期刊

粗糙集不完备信息系统不确定性Rough theoryIncomplete information systemUncertainty

一种动态负载均衡的P2P应用层组播方案

基于结构化的P2P基础设施，给出一种动态负载均衡的应用层组播方案——DLBMS。利用Tapestry协议的路由和定位机制，设计了延迟优化的组播转发树结构，采用根节点复制的方法生成多棵

期刊

组播应用层组播对等网络负载均衡Multicast Application layer multicastPeer to peer Load bal