基于贝叶斯方法的计算机动态取证

基于贝叶斯方法的计算机动态取证
鄢喜爱;杨金民;常卫东
【期刊名称】《计算机工程与设计》
【年(卷),期】2009(030)020
【摘要】针对目前计算机取证技术的真实性,时效性不足等问题,提出了一种基于朴素贝叶斯的计算机动态取证方法,该方法结合了贝叶斯网络在分类算法中的优势,能够对网络攻击行为进行及时准确地识别.在此基础上,设计了一个动态取证的原型系统,利用Agent节点自动完成取证任务,并采用了安全有效的方式对证据进行完整保存.实验结果表明,该系统对入侵行为有很高的检测率,能实时取到真实有效的电子证据,并具有一定的容错能力.
【总页数】4页(P4614-4616,4627)
【作者】鄢喜爱;杨金民;常卫东
【作者单位】湖南大学软件学院,湖南,长沙,410082;湖南公安高等专科学校计算机系,湖南,长沙,410138;湖南大学软件学院,湖南,长沙,410082;湖南公安高等专科学校计算机系,湖南,长沙,410138
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.基于布鲁姆过滤器的计算机动态取证技术研究 [J], 鄢喜爱;常卫东;谭敏
2.基于业务用户行为的计算机动态取证评估模型研究 [J], 缪红
3.试论基于数据挖掘的计算机动态取证技术 [J], 王贯天;
4.基于内存分析的计算机动态取证工具的设计与实现 [J], 杨燕燕;魏丰国;王斌君
5.基于业务用户行为的计算机动态取证评估模型研究 [J], 王丹琛;张仕斌;徐扬;许宁
因版权原因，仅展示原文概要，查看原文内容请购买。