欢迎来到天天文库
浏览记录
ID:58140572
大小:1.02 MB
页数:11页
时间:2020-04-24
《基于证据推理网络的实时网络入侵取证方法-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第37卷第5期计算机学报Vol_37No.52014年5月CHINESEJOURNALOFCOMPUTERSMav2014基于证据推理网络的实时网络入侵取证方法田志宏余翔湛张宏莉方滨兴(哈尔滨工业大学计算机科学与技术学院哈尔滨150001)摘要在分析现有网络入侵取证系统所存在问题的基础上,提出了一种基于证据推理网络的实时网络人侵取证方法NetForensic,将弱点关联性的概念引入网络入侵取证领域,根据网络系统的弱点知识和环境信息构建了证据推理网络,利用证据推理网络所提供的多阶段攻击推理能力,NetForensic实现了高效实时攻击流程重构.实验数据表明,NetF
2、orensic给出的证据链完整可信,且具备实时推理的能力,为快速有效的调查取证提供了有力保证.关键词人侵取证;证据推理网络;弱点;证据链;信息安全;网络安全中图法分类号TP393DO1号10.3724/SP.J.1016.2014.01184AReal-TimeNetworkIntrusionForensicsMethodBasedonEvidenceReasoningNetworkTIANZhi—HongYUXiang—ZhanZHANGHong—LiFANGBin—Xing(SchoolofComputerScienceandTechnology,Harbin
3、InstituteofTechnology,Harbin150001)AbstractBasedontheanalysisofproblemsabouttheexistingnetworkintrusionforensicssystems,thispaperproposedareal—timenetworkintrusionforensicsmethodaccordingtotheevidencereasoningnetwork(NetForensic).Thismethodconnectedtheconceptofvulnerabilitycorrelation
4、withthefieldofnetworkintrusionforensics.Itbuilttheevidencereasoningnetworkonthebasisofthenetworksystemvulnerabilitiesandenvironmentalinformation.Atthesametime,NetForensicrealizedtheattackscenarioreconstructionandwithhighefficiencyinuseofthereasoningabilityofmulti-stagedattacksprovided
5、bytheevidencereasoningnetwork.ExperimentaldatashowsthatNetForensichassuppliedacompleteandcrediblechainofevidenceanditalsohasthecapacityforreal—timereasoning.Alloftheseprovideastrongguaranteefortherapidandeffectiveevidenceinvestigation.Keywordsintrusionforensics;evidencereasoningnetwor
6、k;vulnerability;evidencechain;informationsecurity;networksecurity模日渐庞大的同时,入侵过程也向复杂性、多样性和引目分布性的趋势发展.传统的安全措施,如防火墙和加密技术等,已难于应付大量复杂多样的攻击手段,网随着全球信息化的到来,计算机网络已深入到络安全问题面临着前所未有的威胁.据2006年各个领域成为重要基础设施.网络结构日趋复杂、规ConsumerReports的最新调查报告显示,美国计算收稿日期:201l-12—20;最终修改稿收到日期:2014—01—21.本课题得到国家自然科学基金(6090
7、3166,61170262)、国家“八六三”高技术研究发展计划项目基金(2O12AAO125O6)资助.田志宏,男,1978年生,博士,副研究员,中国计算机学会(CCF)会员,主要研究方向为计算机网络与信息安全.E—mail:tianzhihong@hit.edu.cn.余翔湛,男,1973年生,博士,教授,主要研究领域为计算机网络与信息安全.张宏莉,女,1973年生,博士,教授,主要研究领域为计算机网络与信息安全.方滨兴,男,1960年生,博士,教授,中国工程院院士,主要研究领域为计算机网络与信息安全.5期田志宏等:基于证据推理网络的实时网络入侵取证方法1185
8、机用户在过
此文档下载收益归作者所有