排序方式: 共有13条查询结果,搜索用时 15 毫秒
1.
近年来计算机犯罪逐年增多,并已成为影响国家政治、经济、文化等各个领域正常发展的重要因素之一。入侵检测技术与入侵取证技术对于打击计算机犯罪、追踪入侵、修补安全漏洞、完善计算机网络安全体系具有重要意义。但是,随着网络的普及以及计算机存储能力的提升,入侵检测及取证技术目前需要分析的往往是GB乃至TB级的海量数据,而且有用信息往往湮没在大量由正常系统行为触发的冗余事件之中。这无疑给分析过程带来了巨大的挑战,也使分析结果的准确性不高。因此,如何设计出一种自动冗余数据删减技术来提高入侵检测及取证方法的准确率及效率,是当前入侵检测和取证领域的关键问题之一。文中即对这方面已有的研究工作进行了综述,首先介绍了冗余数据删减技术的发展历程及其在医学数据分析等传统领域的应用,然后重点介绍了针对入侵检测和入侵取证的现有各种冗余数据删减方法,最后通过对当前冗余数据删除技术的比较,指出了该领域当前存在的问题及未来的研究方向。 相似文献
3.
为了自动获得入侵证据,提出一种基于攻击特征的自动证据筛选方法.其原理是首先根据被调查攻击的特征重构出攻击行为细节,并从中抽取筛选证据需要的"特征信息".然后,再根据候选数据与这些特征信息的匹配程度筛选出该攻击相关的证据.基于DARPA 2000的实验表明这种方法具有很高的准确率,其完备性更是接近100%.而与现有方法的... 相似文献
4.
5.
针对无人飞行器航拍图像拼接可能产生拼接缝及拼接过程中占用内存过大的问题,提出一种基于亮度校正的航拍图像拼接融合算法。首先,对配准的航拍图像进行亮度校正预处理;然后,搜索图像获得最佳缝合线,并从图像重叠区域划分出过渡区域,减小拉普拉斯金字塔面积;最后,在不同区域分别采用加权融合算法和拉普拉斯金字塔融合算法对图像进行拼接。实验结果表明,提出的算法能够有效改善曝光差异,同时减小拼接时所占用的内存。 相似文献
6.
8.
为了提高大坝安全预警模型的精度和泛化能力,基于支持向量机(SVM)和相关向量机(RVM)理论,利用自适应粒子群算法(APPSO)分别对SVM和RVM模型中的参数进行寻优,建立了基于APPSO-SVM与APPSO-RVM的大坝安全预警模型,并通过实例应用做了比较。结果表明,尽管APPSO-RVM模型的相关向量个数少于APPSO-SVM模型,但APPSO-RVM模型的拟合精度和泛化能力均高于APPSO-SVM模型,因此在实际建模时应优先选择该模型。 相似文献
9.
10.
针对计算机入侵取证中计算机证据具有易删改、易丢失、来源众多、内容繁杂等特点,论述入侵事件重构技术的最新发展状况,从系统应用层对象/事件和操作系统层对象/事件2个方面分析入侵重构的主要证据来源,介绍现有入侵事件重构中主流的重构工具,研究常用的入侵事件重构方法,包括基于时间戳的日志分析、语义完整性检查、基于操作系统层对象的依赖追踪技术、基于有限状态机模型的事件重构模型等,总结各种方法的优缺点。在重构效率、重构误报率、证据可信度、证据真实性和重构环境等方面对入侵事件重构方法进行比较,讨论入侵事件重构技术未来的研究前景。 相似文献