基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
针对计算机入侵取证中计算机证据具有易删改、易丢失、来源众多、内容繁杂等特点,论述入侵事件重构技术的最新发展状况,从系统应用层对陥/事件和操作系统层对陥/事件2个方面分析入侵重构的主要证据来源,介绍现有入侵事件重构中主流的重构工具,研究常用的入侵事件重构方法,包括基于时间戳的日志分析、语义完整性检查、基于操作系统层对陥的依赖追踪技术、基于有限状态机模型的事件重构模型等,总结各种方法的优缺点。在重构雙率、重构误报率、证据可信度、证据真实性和重构环境等方面对入侵事件重构方法进行比较,讨论入侵事件重构技术未来的研究前景。
推荐文章
支持计算机取证的入侵检测系统的设计与实现
入侵检测
计算机取证
预警
应急响应
安全日志
计算机入侵检测技术应用研究
入侵检测
网络安全
应用
网络入侵节点的盲取证技术研究与仿真
网络入侵
节点
盲取证
盲源定位
分组转发协议
模糊决策方法
计算机数据库入侵检测技术的探讨
计算机数据库
入侵检测技术
功能
应用
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 计算机入侵取证中的入侵事件重构技术研究
来源期刊 计算机工程 学科 工学
关键词 计算机取证 入侵取证 入侵事件重构 证据来源 入侵重构方法
年,卷(期) 2014,(1) 所属期刊栏目 开发研究与工程应用
研究方向 页码范围 315-321
页数 7页 分类号 TP39
字数 9083字 语种 中文
DOI 10.3969/j.issn.1000-3428.2014.01.068
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 骆斌 南京大学软件学院 55 1120 14.0 32.0
2 赵志宏 南京大学软件学院 19 197 7.0 13.0
3 季雨辰 安徽理工大学计算机科学与工程学院 5 12 3.0 3.0
4 石进 南京大学国家保密学院 34 195 8.0 13.0
5 伏陰 南京大学软件学院 1 4 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (17)
共引文献  (32)
参考文献  (9)
节点文献
引证文献  (4)
同被引文献  (8)
二级引证文献  (6)
1995(1)
  • 参考文献(0)
  • 二级参考文献(1)
1998(1)
  • 参考文献(0)
  • 二级参考文献(1)
1999(1)
  • 参考文献(0)
  • 二级参考文献(1)
2002(1)
  • 参考文献(0)
  • 二级参考文献(1)
2003(2)
  • 参考文献(0)
  • 二级参考文献(2)
2004(2)
  • 参考文献(0)
  • 二级参考文献(2)
2005(7)
  • 参考文献(0)
  • 二级参考文献(7)
2006(2)
  • 参考文献(0)
  • 二级参考文献(2)
2007(1)
  • 参考文献(1)
  • 二级参考文献(0)
2008(1)
  • 参考文献(1)
  • 二级参考文献(0)
2009(4)
  • 参考文献(4)
  • 二级参考文献(0)
2010(2)
  • 参考文献(2)
  • 二级参考文献(0)
2011(1)
  • 参考文献(1)
  • 二级参考文献(0)
2014(3)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(2)
  • 二级引证文献(1)
2014(3)
  • 引证文献(2)
  • 二级引证文献(1)
2015(2)
  • 引证文献(1)
  • 二级引证文献(1)
2016(2)
  • 引证文献(1)
  • 二级引证文献(1)
2017(1)
  • 引证文献(0)
  • 二级引证文献(1)
2018(2)
  • 引证文献(0)
  • 二级引证文献(2)
研究主题发展历程
节点文献
计算机取证
入侵取证
入侵事件重构
证据来源
入侵重构方法
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机工程
月刊
1000-3428
31-1289/TP
大16开
上海市桂林路418号
4-310
1975
chi
出版文献量(篇)
31987
总下载数(次)
53
总被引数(次)
317027
论文1v1指导