基于贝叶斯方法的计算机动态取证
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于贝叶斯方法的计算机动态取证
鄢喜爱;杨金民;常卫东
【期刊名称】《计算机工程与设计》
【年(卷),期】2009(030)020
【摘要】针对目前计算机取证技术的真实性,时效性不足等问题,提出了一种基于朴素贝叶斯的计算机动态取证方法,该方法结合了贝叶斯网络在分类算法中的优势,能够对网络攻击行为进行及时准确地识别.在此基础上,设计了一个动态取证的原型系统,利用Agent节点自动完成取证任务,并采用了安全有效的方式对证据进行完整保存.实验结果表明,该系统对入侵行为有很高的检测率,能实时取到真实有效的电子证据,并具有一定的容错能力.
【总页数】4页(P4614-4616,4627)
【作者】鄢喜爱;杨金民;常卫东
【作者单位】湖南大学软件学院,湖南,长沙,410082;湖南公安高等专科学校计算机系,湖南,长沙,410138;湖南大学软件学院,湖南,长沙,410082;湖南公安高等专科学校计算机系,湖南,长沙,410138
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.基于布鲁姆过滤器的计算机动态取证技术研究 [J], 鄢喜爱;常卫东;谭敏
2.基于业务用户行为的计算机动态取证评估模型研究 [J], 缪红
3.试论基于数据挖掘的计算机动态取证技术 [J], 王贯天;
4.基于内存分析的计算机动态取证工具的设计与实现 [J], 杨燕燕;魏丰国;王斌君
5.基于业务用户行为的计算机动态取证评估模型研究 [J], 王丹琛;张仕斌;徐扬;许宁
因版权原因,仅展示原文概要,查看原文内容请购买。