返回
基于证据推理网络的实时网络入侵取证方法-论文.pdf

基于证据推理网络的实时网络入侵取证方法-论文.pdf

ID:58140572

大小:1.02 MB

页数:11页

时间:2020-04-24

基于证据推理网络的实时网络入侵取证方法-论文.pdf_第1页
基于证据推理网络的实时网络入侵取证方法-论文.pdf_第2页
基于证据推理网络的实时网络入侵取证方法-论文.pdf_第3页
基于证据推理网络的实时网络入侵取证方法-论文.pdf_第4页
基于证据推理网络的实时网络入侵取证方法-论文.pdf_第5页
资源描述:

《基于证据推理网络的实时网络入侵取证方法-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第37卷第5期计算机学报Vol_37No.52014年5月CHINESEJOURNALOFCOMPUTERSMav2014基于证据推理网络的实时网络入侵取证方法田志宏余翔湛张宏莉方滨兴(哈尔滨工业大学计算机科学与技术学院哈尔滨150001)摘要在分析现有网络入侵取证系统所存在问题的基础上,提出了一种基于证据推理网络的实时网络人侵取证方法NetForensic,将弱点关联性的概念引入网络入侵取证领域,根据网络系统的弱点知识和环境信息构建了证据推理网络,利用证据推理网络所提供的多阶段攻击推理能力,NetForensic实现了高效实时攻击流程重构.实验数据表明,NetF

2、orensic给出的证据链完整可信,且具备实时推理的能力,为快速有效的调查取证提供了有力保证.关键词人侵取证;证据推理网络;弱点;证据链;信息安全;网络安全中图法分类号TP393DO1号10.3724/SP.J.1016.2014.01184AReal-TimeNetworkIntrusionForensicsMethodBasedonEvidenceReasoningNetworkTIANZhi—HongYUXiang—ZhanZHANGHong—LiFANGBin—Xing(SchoolofComputerScienceandTechnology,Harbin

3、InstituteofTechnology,Harbin150001)AbstractBasedontheanalysisofproblemsabouttheexistingnetworkintrusionforensicssystems,thispaperproposedareal—timenetworkintrusionforensicsmethodaccordingtotheevidencereasoningnetwork(NetForensic).Thismethodconnectedtheconceptofvulnerabilitycorrelation

4、withthefieldofnetworkintrusionforensics.Itbuilttheevidencereasoningnetworkonthebasisofthenetworksystemvulnerabilitiesandenvironmentalinformation.Atthesametime,NetForensicrealizedtheattackscenarioreconstructionandwithhighefficiencyinuseofthereasoningabilityofmulti-stagedattacksprovided

5、bytheevidencereasoningnetwork.ExperimentaldatashowsthatNetForensichassuppliedacompleteandcrediblechainofevidenceanditalsohasthecapacityforreal—timereasoning.Alloftheseprovideastrongguaranteefortherapidandeffectiveevidenceinvestigation.Keywordsintrusionforensics;evidencereasoningnetwor

6、k;vulnerability;evidencechain;informationsecurity;networksecurity模日渐庞大的同时,入侵过程也向复杂性、多样性和引目分布性的趋势发展.传统的安全措施,如防火墙和加密技术等,已难于应付大量复杂多样的攻击手段,网随着全球信息化的到来,计算机网络已深入到络安全问题面临着前所未有的威胁.据2006年各个领域成为重要基础设施.网络结构日趋复杂、规ConsumerReports的最新调查报告显示,美国计算收稿日期:201l-12—20;最终修改稿收到日期:2014—01—21.本课题得到国家自然科学基金(6090

7、3166,61170262)、国家“八六三”高技术研究发展计划项目基金(2O12AAO125O6)资助.田志宏,男,1978年生,博士,副研究员,中国计算机学会(CCF)会员,主要研究方向为计算机网络与信息安全.E—mail:tianzhihong@hit.edu.cn.余翔湛,男,1973年生,博士,教授,主要研究领域为计算机网络与信息安全.张宏莉,女,1973年生,博士,教授,主要研究领域为计算机网络与信息安全.方滨兴,男,1960年生,博士,教授,中国工程院院士,主要研究领域为计算机网络与信息安全.5期田志宏等:基于证据推理网络的实时网络入侵取证方法1185

8、机用户在过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。