用于自动证据分析的层次化入侵场景重构方法
为了能够自动分析入侵证据,提出了一种层次化入侵场景重构方法.其原理是:首先,基于报警关联技术重构出入侵者的抽象攻击步骤及步骤间关系;然后,基于攻击特征和依赖追踪技术重构出各步骤的行为细节;最后,通过两层重构结果的彼此映射,调整获得完整的入侵行为图.基于DARPA 2000的实验结果表明,该方法的重构结果准确性和完备性均比较高,而且抽象与细节相结合的表示方法更易理解,也更适合作为法律证据.而与现有方法相比,该方法在重构场景的完整性、适用行为的复杂性以及方法安全性等方面也有一定的改善.
入侵取证、证据分析、场景重构、依赖追踪、报警关联
22
TP393(计算技术、计算机技术)
江苏省自然科学基金Bk2009465
2011-08-17(万方平台首次上网日期,不代表论文的发表时间)
共13页
996-1008
