会议专题

基于免疫Agent的计算机动态取证

查看全文→
针对目前计算机取证技术因为取证时间的滞后而缺乏实效性的不足,提出了一种基于人工免疫原理和Multi-Agent理论的计算机动态取证方法.该方法结合了人工免疫系统在入侵检测中的优势及Multi-Agent系统在体系结构上的分布式特点,能够在网络攻击一旦发生的时候动态地收集实时数字证据,并通过安全有效的方式将证据及时、完整地加以保存,为证据的收集和分析工作提供可信的原始数据.同时能够确保数字证据安全有效地传输及保存.实验表明该方法能够确保证据的真实、完整和有效,为计算机动态取证的实现提供了一种新的思路.

人工免疫系统 免疫Agent 动态取证

王电钢 李涛 刘孙俊 王铁方

四川大学,计算机学院,四川,成都,610065;四川省电力公司培训中心,四川,成都,610072 四川大学,计算机学院,四川,成都,610065

国内会议

第二届中国可信计算与信息安全学术会议

河北保定

中文

527-531

2006-10-21(万方平台首次上网日期,不代表论文的发表时间)