面向网络取证的网络攻击追踪溯源技术分析
首先定位网络攻击事件的源头,然后进行有效的电子数据证据的收集,是网络取证的任务之一.定位网络攻击事件源头需要使用网络攻击追踪溯源技术.然而,现有的网络攻击追踪溯源技术研究工作主要从防御的角度来展开,以通过定位攻击源及时阻断攻击为主要目标,较少会考虑到网络取证的要求,从而导致会在网络攻击追踪溯源过程中产生的大量有价值的数据无法成为有效电子数据证据在诉讼中被采用,因而无法充分发挥其在网络取证方面的作用.为此,提出了一套取证能力评估指标,用于评估网络攻击追踪溯源技术的取证能力.总结分析了最新的网络攻击追踪溯源技术,包括基于软件定义网络的追踪溯源技术,基于取证能力评估指标分析了其取证能力,并针对不足之处提出了改进建议.最后,提出了针对网络攻击追踪溯源场景的网络取证过程模型.该工作为面向网络取证的网络攻击追踪溯源技术的研究提供了参考.
网络攻击追踪溯源、网络取证、电子数据证据可采性、电子数据证据证明力、取证过程模型、IP追踪
32
TP393(计算技术、计算机技术)
2019年度南沙区人工智能应用示范项目;广州市科技计划;国家自然科学基金;羊城创新创业领军人才支持计划
2021-02-25(万方平台首次上网日期,不代表论文的发表时间)
共24页
194-217
