10.3969/j.issn.1673-825X.2007.05.016
融合多源日志辅助取证的事件场景关联方法
计算机取证牵涉的证据通常分布在多种不同的日志中,从多源日志进行事件场景关联对于辅助取证意义重大.提出了一种融合多源日志的基于事件"前提/结果"因果关系的事件场景关联方法.首先用基于IDMEF格式的数据模型表示来自多源日志的安全事件,再通过预先定义的事件"前提/结果"知识将这些事件关联成事件场景.实验表明该文提出的方法可辅助取证人员自动关联多源日志信息,生成可视化的事件关联图.
计算机取证、多源日志、事件关联、事件场景
19
TP393.08(计算技术、计算机技术)
重庆市自然科学基金2005BA2003;重庆市高等学校优秀中青年骨干教师资助计划;重庆邮电大学校科研和教改项目A2005-25
2008-01-14(万方平台首次上网日期,不代表论文的发表时间)
共6页
584-589
