您的位置: 专家智库 > >

江苏省自然科学基金(Bk2009465)

作品数:1 被引量:10H指数:1
相关作者:石进伏晓谢立更多>>
相关机构:南京大学更多>>
发文基金:江苏省自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇入侵
  • 1篇入侵取证
  • 1篇报警
  • 1篇报警关联
  • 1篇层次化

机构

  • 1篇南京大学

作者

  • 1篇谢立
  • 1篇伏晓
  • 1篇石进

传媒

  • 1篇软件学报

年份

  • 1篇2011
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
用于自动证据分析的层次化入侵场景重构方法被引量:10
2011年
为了能够自动分析入侵证据,提出了一种层次化入侵场景重构方法.其原理是:首先,基于报警关联技术重构出入侵者的抽象攻击步骤及步骤间关系;然后,基于攻击特征和依赖追踪技术重构出各步骤的行为细节;最后,通过两层重构结果的彼此映射,调整获得完整的入侵行为图.基于DARPA 2000的实验结果表明,该方法的重构结果准确性和完备性均比较高,而且抽象与细节相结合的表示方法更易理解,也更适合作为法律证据.而与现有方法相比,该方法在重构场景的完整性、适用行为的复杂性以及方法安全性等方面也有一定的改善.
伏晓石进谢立
关键词:入侵取证报警关联
全选 清除 导出
共1页<1>
聚类工具0