会议专题

基于FPIDFS模型的网络取证系统

查看全文→
随着Internet的发展,攻击事件日益频繁,前摄式的安全防护工具,如防火墙、入侵检测、反病毒软件等,不能有效的阻止黑客的攻击。为了有效的打击计算机犯罪,需要对入侵事件进行取证和分析。网络环境下进行取证的一个主要问题是大数据量问题,因此完全基于调查人员进行取证分析是不可能的,网络取证人员需要有效自动的网络取证系统。本文提出了高速网络环境下的一种网络事件自动取证模型(FPIDFS),并在此基础上建立入侵事件检测的模糊比例积分微分规则,对其进行模糊推理取证。最后,对提出的取证模型的有效性进行了测评和分析。

模糊规则 网络取证 模糊推理 数字取证 计算机犯罪

刘在强 冯登国

中国科学院软件研究所信息安全国家重点实验室,北京100080

国内会议

2005中国计算机大会

武汉

中文

2005-10-13(万方平台首次上网日期,不代表论文的发表时间)