入侵取证相关硕士博士期刊学术论文

入侵取证相关论文

入侵取证中的自动证据分析技术研究

近年来，计算机及互联网技术的迅猛发展也带来了计算机犯罪率的飞速增长。打击犯罪的关键在于获得充分、可靠和强有力的证据。而计算......

学位

网络安全计算机取证入侵取证报警关联自动证据分析技术

主动型网络安全防御技术

迄今为止,在黑客攻击与网络安全防护的对抗过程中,黑客攻击仍占据了上风。这其中的一个主要原因就是:我们基本上都是在被动防护,都......

期刊

主动型网络安全防御技术安全防护系统黑客攻击攻击与防护自动恢复网络陷阱入侵取证入侵检测漏洞扫描解决问题技术发展防御行为防御能力防护水平

数据挖掘在网络入侵取证中的应用研究

本文将数据挖掘引入到网络入侵取证中,介绍了应用几种数据挖掘方法进行取证分析的过程,其基本思想是运用数据挖掘的方法发现入侵行......

会议

数据挖掘网络入侵取证取证系统系统模型挖掘分析挖掘方法入侵行为取证分析运用应用协同思想基础关联

攻击源追踪技术概述

网络犯罪日益猖獗,带来巨大的经济损失。迫切地需要我们采取法律手段对网络犯罪进行打击和严惩。大多数网络攻击都使用伪造的IP地......

期刊

攻击源追踪包头压缩入侵取证概率性包标记

基于协议分析的网络入侵检测与取证系统

在检测到非法入侵或恶意行为时利用入侵检测系统(IDS)收集电子证据是IDS新的应用方向,也是IDS领域的研究热点之一,本文依照IDS的......

期刊

协议分析网络入侵检测在线入侵检测系统结构模型入侵检测系统模式匹配技术应用方向体系结构入侵取证取证分析非法入侵电子证据行为收集离线

基于Multi-Agent的网络入侵取证模型的设计

在分析网络入侵取证和多Agent技术的基础上,提出了一个基于多Agent的网络入侵取证系统的模型,并详细描述了入侵检测与取证的过程和......

期刊

入侵取证取证分析 Multi-Agent

网络入侵取证与陷阱技术

第13届FIRST网络安全论坛主题是:美国银行的考虑入侵证据的考虑证据保存和处理网络监控入侵的调查与分析对外声明证据的可信......

基于Agent的网络加固及入侵检测取证系统的设计与实现

本文提出了一种基于Agent代理的漏洞管理、补丁分发、入侵检测和入侵取证的综合系统,将网络的防护、检测及取证结合在一起,提高了......

期刊

Agent 网络加固入侵检测入侵取证安全解决方案

基于数据挖掘的入侵取证系统设计与实现

本文提出了一种基于数据挖掘技术建立入侵取证系统的方法,探讨了该系统实现中的关键技术和解决方法。主要包含:网络数据收集、网络......

期刊

数据挖掘入侵取证滑窗技术 data mining instruction forensic slip windows

计算机入侵取证中的入侵事件重构技术研究

针对计算机入侵取证中计算机证据具有易删改、易丢失、来源众多、内容繁杂等特点，论述入侵事件重构技术的最新发展状况，从系统应用层......

期刊

计算机取证入侵取证入侵事件重构证据来源入侵重构方法 computer forensic intrusion forensic intrusion eve

基于行为时序逻辑的入侵取证研究

提出一种基于行为时序逻辑的入侵取证的形式化方法,其描述语言能够准确描述入侵证据、系统知识以及攻击行为,并具有在部分数据缺失......

期刊

入侵取证行为时序逻辑逻辑描述语言系统验证 computer intrusion forensic temporal logic of actions

一种新的漏洞检测系统方案

在分析了漏洞检测技术重要性、研究现状以及存在问题的基础上,提出了一个新的漏洞检测系统模型,并对系统功能进行了详细的分析,对......

期刊

漏洞检测系统方案 IDS系统检测技术研究现状系统模型系统功能工作流程入侵取证关键问题系统实现新特性防御

基于包头压缩的概率性包标记

为了解决概率包标记存储空间不足问题,本文介绍了一种基于包头压缩的概率性包标记,并对其进行了分析,提出了一些改进想法.......

期刊

攻击源追踪包头压缩入侵取证概率性包标记 network attack trace back IP header compression computer

弱关联网络入侵的取证技术仿真分析

针对网络入侵进行研究，可以扼制网络犯罪现象。对网络入侵进行取证的过程中，需要通过对入侵行为的关联性进行评估，与已知的入侵模式进......

期刊

入侵取证证据推理弱关联 Intrusion forensics Evidence reasoning Weak association

基才Multi-Agent的网络入侵取证模型的设计

在分析网络入侵取证和多Agent技术的基础上，提出了一个基于多Agent的网络入侵取证系统的模型，并详细描述了入侵检测与取证的过程和方......

期刊

入侵取证取证分析 MULTI-AGENT Intrusion Forensics Forensics Analysis Multi-Agent

用于入侵检测及取证的冗余数据删减技术研究

近年来计算机犯罪逐年增多,并已成为影响国家政治、经济、文化等各个领域正常发展的重要因素之一。入侵检测技术与入侵取证技术对......

期刊

入侵检测入侵取证冗余数据删减

A Digital Evidence Fusion Method in Network Forensics Systems with Dempster-Shafer Theory

...

期刊

网络取证系统 DS证据理论数字证据融合方法安全基础设施多阶段攻击计算机犯罪入侵取证 network forensics security demps

A Transductive Scheme Based Inference Techniques for Network Forensic Analysis

Network forensics is a security infrastructure,and becomes the research focus of forensic investigation.However many cha......

期刊

网络取证基础设施推式推理电子证据自动提取计算机犯罪入侵取证 network forensics transductive scheme secur

可信时间戳的网络服务器取证技术研究

研究了网络服务器取证与传统计算机磁盘取证的区别,提出了基于可信时间戳的网络服务器取证模型。该模型以公钥基础设施(PKI)为基础......

期刊

入侵取证公钥基础设施应用服务器取证时间戳服务 intruding forensics PKI application server forensics

用于自动证据分析的层次化入侵场景重构方法

为了能够自动分析入侵证据，提出了一种层次化入侵场景重构方法．其原理是：首先，基于报警关联技术重构出入侵者的抽象攻击步骤及步骤间关......

期刊

入侵取证证据分析场景重构依赖追踪报警关联 intrusion forensic evidence analysis scenario reconst

黑客入侵防范体系的设计与实现

在分析黑客防范体系理论模型及相关研究的基础上,论述了黑客入侵防范体系的组成部件及若干基础,以镱略为核心,以防护、侦测、响应......

期刊

黑客入侵防范体系安全策略安全管理陷阱网络入侵取证 Hacker attack Precaution system Security policy Se

刍议计算机入侵取证中的入侵事件重构技术

随着计算机技术和网络技术的高速发展,极大程度上改变了人们生活生产方式,推动了社会向前进步。当今时代已经步入网络时代,信息时......

期刊

计算机入侵取证重构技术

基于攻击特征的自动证据筛选技术

为了自动获得入侵证据,提出一种基于攻击特征的自动证据筛选方法.其原理是首先根据被调查攻击的特征重构出攻击行为细节,并从中抽......

期刊

入侵取证证据筛选攻击特征特征信息依赖追踪 intrusion forensics evidence filtering attack feature

网络安全主动防御技术综述

网络安全主动防御工具可以和传统的安全防护工具互为补充,并在相关安全措施的配合下,弥补原有网络安全防御系统的不足,提高网络安......

会议

网络安全主动防御入侵取证网络陷阱入侵检测计算机网络

基于行为时序逻辑的磁盘入侵取证研究

运用假设行为时序逻辑理论体系对磁盘的文件系统进行描述,建立入侵系统模型,使用模型检测工具予以取证。该方法的目标是在反侦察攻......

期刊

入侵取证行为时序逻辑模型检测磁盘技术 ForensicsTLAModel checkingDisk technology

基于主动防御的陷阱网络系统

文章阐述了一个基于主动防御的陷阱网络系统，探讨了陷阱网络的概念、结构、实现和特点，从主动防御的角度去解决网络安全问题，从而将黑......

期刊

主动防御陷阱网络系统网络安全入侵检测入侵取证防火墙计算机网络 Network security Honeynet Proactive securit

基于行为时序逻辑的多方协作取证研究

论文提出了一种基于行为时序逻辑和片面性理论的多方协作取证的形式化方法，有望在多方参与的调查取证中验证不可观察的行为证据，并将......

期刊

入侵取证行为时序逻辑片面性多方协作取证 computer intrusion forensic temporal logic of actions opa

计算机入侵取证中的入侵事件重构技术研究

针对计算机入侵取证中计算机证据具有易删改、易丢失、来源众多、内容繁杂等特点，论述入侵事件重构技术的最新发展状况，从系统应用层......

期刊

计算机取证入侵取证入侵事件重构证据来源入侵重构方法 computer forensic intrusion forensic intrusion eve

P^2MDR^2网络安全防御模型的研究

该文首先分析和介绍了网络安全的P2DR模型,然后分析了该模型存在的缺陷.最后,提出一种新的动态P2MDR2网络安全模型,并给出了可行的......

期刊

P^2DR模型 P^2MDR^2模型入侵管理入侵取证 Model P^2DR Model P^2MDR^2 Intruded Detection Intru

一种基于污点追踪的系统审计日志压缩方法

近十年来,高级持续性威胁(APT,advanced persistent threat)越来越引起人们的关注。为了防御和检测APT攻击,学者提出了基于系统审......

期刊

高级持续性威胁入侵取证系统级审计日志日志压缩污点追踪 advanced persistent threatintrusion forensicssyst

基于证据推理网络的实时网络入侵取证方法

在分析现有网络入侵取证系统所存在问题的基础上,提出了一种基于证据推理网络的实时网络入侵取证方法NetForensic,将弱点关联性的......

期刊

入侵取证证据推理网络弱点证据链信息安全网络安全

应用于入侵取证的改进信息增益算法

基于信息增益算法的特征选择虽然能够较好地解决入侵取证中存在的数据高维海量问题,但由于没有考虑特征之间的关系,导致特征子集中......

期刊

入侵取证特征选择信息增益特征冗余度

基于Windows日志分析的网络入侵取证系统的研究

互联网技术的快速发展,给人们带来了极大的便利。人们越来越依赖于网络的同时,计算机网络犯罪也日益严重。为打击网络犯罪,世界许......

期刊

日志分析特征分析规则匹配入侵取证

基于改进属性加权的朴素贝叶斯入侵取证研究

针对传统朴素贝叶斯分类模型在入侵取证中存在的特征项冗余问题，以及没有考虑入侵行为所涉及的数据属性间的差别问题，提出一种基于改......

期刊

入侵取证朴素贝叶斯加权朴素贝叶斯信息增益特征冗余度属性加权

看过本文同时还关注