计算取证中的异常文件发现 |
| |
引用本文: | 吴昊.计算取证中的异常文件发现[J].信息网络安全,2009(12):51-53. |
| |
作者姓名: | 吴昊 |
| |
作者单位: | 西安邮电学院,陕西西安,710121 |
| |
摘 要: | 在计算机取证中,寻找证据的过程是最耗费时间的一个阶段,是计算机取证自动化的瓶颈。为了解决这一问题,提出了一种取证目标自动确定的新方法,通过孤立文件检测法找出安全事件中产生的异常文件。实验结果表明,这种方法能快速找出系统中隐藏的异常文件,加快证据搜索的速度,进而提高整个计算机取证工作效率。
|
关 键 词: | 计算机取证 证据搜索 自动目标确定 孤立文件检测 |
本文献已被 维普 万方数据 等数据库收录! |
|