10.3969/j.issn.1671-1122.2009.03.028
一种用于事件重构的时间分析框架
本文针对Windows系统取证提出了一种新的时间分析框架,框架改进了传统的计算机取证中时间信息的提取方法,提出了粗、细两种粒度的分析步骤,在传统的人工分析中加入了聚类算法和启发式规则,最终为事件重构分析提供了可能.本文首先介绍了框架的总体结构,然后描述了改进的时间提取方法,接着介绍了粗、细两种聚类分析模块和规则分析模块,最后对框架的优缺点进行了总结.
计算机取证、事件重构、时间分析
TP393.08(计算技术、计算机技术)
2009-04-30(万方平台首次上网日期,不代表论文的发表时间)
共4页
77-80
