张瑊
- 作品数:4 被引量:12H指数:1
- 供职机构:南京大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 用于BSM安全审计日志的冗余及无用数据删减方法
- 本发明提供一种用于BSM安全审计日志的冗余及无用数据删减方法,包括下列步骤:1)数据格式化;2)挑选关键属性;3)计算关键属性支持度;4)计算日志记录Score值;5)基于score值排序日志记录;6)删除score值较...
- 伏晓张瑊骆斌赵志宏
- 文献传递
- 用于入侵取证的大规模取证日志自动简化技术研究
- 随着信息技术的迅速发展,计算机犯罪问题(如黑客入侵)逐渐成为不容忽视的不安定因素,直接影响了国家的政治、经济、文化和其他各个领域的正常秩序。在当前形势下,针对入侵取证技术的研究对于打击计算机犯罪以及增强计算机网络安全而言...
- 张瑊
- 关键词:计算机犯罪网络安全
- 用于入侵检测及取证的冗余数据删减技术研究被引量:12
- 2014年
- 近年来计算机犯罪逐年增多,并已成为影响国家政治、经济、文化等各个领域正常发展的重要因素之一。入侵检测技术与入侵取证技术对于打击计算机犯罪、追踪入侵、修补安全漏洞、完善计算机网络安全体系具有重要意义。但是,随着网络的普及以及计算机存储能力的提升,入侵检测及取证技术目前需要分析的往往是GB乃至TB级的海量数据,而且有用信息往往湮没在大量由正常系统行为触发的冗余事件之中。这无疑给分析过程带来了巨大的挑战,也使分析结果的准确性不高。因此,如何设计出一种自动冗余数据删减技术来提高入侵检测及取证方法的准确率及效率,是当前入侵检测和取证领域的关键问题之一。文中即对这方面已有的研究工作进行了综述,首先介绍了冗余数据删减技术的发展历程及其在医学数据分析等传统领域的应用,然后重点介绍了针对入侵检测和入侵取证的现有各种冗余数据删减方法,最后通过对当前冗余数据删除技术的比较,指出了该领域当前存在的问题及未来的研究方向。
- 钱勤张瑊张坤伏晓茅兵
- 关键词:入侵检测入侵取证
- 用于BSM安全审计日志的冗余及无用数据删减方法
- 本发明提供一种用于BSM安全审计日志的冗余及无用数据删减方法,包括下列步骤:1)数据格式化;2)挑选关键属性;3)计算关键属性支持度;4)计算日志记录Score值;5)基于score值排序日志记录;6)删除score值较...
- 伏晓张瑊骆斌赵志宏
- 文献传递
