| 用于自动证据分析的层次化入侵场景重构方法 |
| |
| 引用本文: | 伏晓,石进,谢立.用于自动证据分析的层次化入侵场景重构方法[J].软件学报,2011,22(5):996-1008. |
| |
| 作者姓名: | 伏晓 石进 谢立 |
| |
| 作者单位: | 1. 计算机软件新技术国家重点实验室(南京大学),江苏,南京,210093
2. 计算机软件新技术国家重点实验室(南京大学),江苏,南京,210093;南京大学,国家保密学院,江苏,南京,210093 |
| |
| 摘 要: | 为了能够自动分析入侵证据,提出了一种层次化入侵场景重构方法.其原理是:首先,基于报警关联技术重构出入侵者的抽象攻击步骤及步骤间关系;然后,基于攻击特征和依赖追踪技术重构出各步骤的行为细节;最后,通过两层重构结果的彼此映射,调整获得完整的入侵行为图.基于DARPA 2000的实验结果表明,该方法的重构结果准确性和完备性均比较高,而且抽象与细节相结合的表示方法更易理解,也更适合作为法律证据.而与现有方法相比,该方法在重构场景的完整性、适用行为的复杂性以及方法安全性等方面也有一定的改善.
|
| 关 键 词: | 入侵取证 证据分析 场景重构 依赖追踪 报警关联 |
| 收稿时间: | 4/9/2009 12:00:00 AM |
| 修稿时间: | 2010/10/10 0:00:00 |
Layered Intrusion Scenario Reconstruction Method for Automated Evidence Analysis |
| |
| FU Xiao,SHI Jin and XIE Li.Layered Intrusion Scenario Reconstruction Method for Automated Evidence Analysis[J].Journal of Software,2011,22(5):996-1008. |
| |
| Authors: | FU Xiao SHI Jin and XIE Li |
| |
| Affiliation: | 1(State Key Laboratory for Novel Software Technology(Nanjing University),Nanjing 210093,China) 2(School of National Information Security,Nanjing University,Nanjing 210093,China) |
| |
| Abstract: | |
| |
| Keywords: | intrusion forensic evidence analysis scenario reconstruction dependency tracking alert correlation |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载全文 |
|
