|
|||||
|
|
| 基于时序因果关联的网络取证研究 | |
| 作者姓名: | 李连民 曹锋 吴庆涛 云刚 |
| 作者单位: | [1]河南科技大学电子信息工程学院,河南洛阳471003 [2]天津大唐国际盘山发电有限责任公司设备部,天津391907 |
| 摘 要: | 随着网络技术的发展,网络犯罪现象越来越多。网络取证技术是当今一种热门的动态安全技术,它采用主动出击的方法,搜集犯罪证据,查出入侵的来源,有效地防范网络入侵。针对攻击过程复杂化的特点,提出一种基于时序因果关联的取证分析方法,利用系统中收集的取证数据源(Forensics Data Source,FDS),建立多源时间序列数据集,并分为输入时间序列和输出时间序列两类,利用时序分析技术提取输出变量的攻击事件序列和输入变量的异常点(攻击征兆)序列,建立两者之间的时态关联的传递函数,采用因果关系检验,分析网络入侵证据。 |
| 关 键 词: | 网络取证 时序因果 时序序列 取证分析 |
| 本文献已被 维普 等数据库收录! | |