基于入侵检测系统的主动取证方法被引量：4

Proactive Forensics Method Based on Intrusion Detection System

在线阅读下载PDF

导出

摘要为尽量保留有价值的证据,并实现较大的数据缩减,设计了一种主动证据选取存储方法。根据IDS日志对安全事件进行分类,针对不同类型的安全事件选取并存储不同的网络数据作为证据存储,实现证据量与代价的折中。 So it is costly to be evidence as a whole. A proactive forensics method was proposed to reduce the huge amount of data and reserve valuable evidence according to IDS alerts. The method was viable and reach a good trade-off performance, between possible evidence and cost.

作者王一淼彭宏陈龙

机构地区重庆邮电学院计算机网络安全实验室

出处《计算机应用研究》 CSCD 北大核心 2007年第5期278-279,282,共3页 Application Research of Computers

基金重庆市自然科学基金重点资助项目(2005BA2003) 重庆市信息产业发展资金资助项目(200401022) 重庆市优秀中青年骨干教师资助项目重庆邮电学院青年教师基金资助项目(A2005-25)

关键词主动取证入侵检测系统计算机证据日志 proactive forensics intrusion detection system（IDS） computer evidence log

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

作者简介王一森（1978-），女，吉林人，硕士研究生，主要研究方向为信息安全（wyimiao@263．net）；彭宏（1981-），男，重庆人，助教，主要研究方向为网络安全；陈龙（1970-），男，重庆人，副教授，主要研究方向为智能信息处理、信息安全等．

引文网络
相关文献

参考文献8

1陈龙,王国胤.计算机取证技术综述[J].重庆邮电学院学报（自然科学版）,2005,17(6):736-741. 被引量：48
2BRADFORD P G,BROWN M,PERFUE J,et al.Towards proactive computer-system forensics:proceedings of the International Conference on Information Technology:Coding and Computing[C].[S.l.]:[s.n.],2004:648-652.
3丁丽萍,王永吉.计算机取证的相关法律技术问题研究[J].软件学报,2005,16(2):260-275. 被引量：84
4丁丽萍.基于网络数据流的计算机取证技术[J].信息网络安全,2005(6):74-76. 被引量：6
5HOLZ T,RAYNAL F.Detecting honeypots and other suspicious environments:proceeching of the 6th Annual IEEE,Systems,Man and Cybernetics (SMC) Information Assurance Workshop[C].[S.l.]:[s.n.],2005:29-36.
6蒋建春,马恒太,任党恩,卿斯汉.网络安全入侵检测:研究综述[J].软件学报,2000,11(11):1460-1466. 被引量：371
7何云鹏吴渝王国胤.一种基于模糊综合评判的入侵检测系统报警处理方法.计算机科学,2005,32(8):108-111.
8杨忠宝,杨宏宇.Snort报文嗅探和报文解析实现的剖析[J].计算机工程,2005,31(13):104-106. 被引量：4

二级参考文献40

1Liu Meilan，Information and Communication Security CCICS’99.First Chinese Conference Inform，2000年，105页
2刘美兰，信息和通信安全CCICS’99:第1届中国信息和通信安全学术会议论文集，2000年，105页
3Chen S，Internet draftdraft- ietf- cidf- data- formats- 0 0 .txt，1998年
4Bian Zhaoqi，Pattern Recognition，1988年
5边肇祺，模式识别，1988年
6何华灿，人工智能导论，1988年
7Denning D E，IEEE Trans Software Eng，1987年，13卷，2期，222页
8Denning D E. An Intrusion Detection Model. IEEE Trans. on Software Eng., 1987-02:222-232.
9Mukherjee B, Heberlein L T, Levitt K N. Network Intrusion Detection.IEEE Network, 1994-5/6:28-41.
10Paxson V. Bro: A System for Detection Network Intruders in Real Time. Computer Networks, 1999, 31 : 2435-2463.

共引文献503

1郭文婷,张军,魏洪伟,刘莹.基于欠采样和对抗自编码器的入侵检测算法[J].信息通信,2019,0(12):58-60.
2赵春雨,张云泉.论电子证据的特点及其对取证的影响[J].黑龙江省政法管理干部学院学报,2006(1):103-106. 被引量：9
3谷雨,张天军,范菁,何磊.基于概念格的入侵检测[J].华中科技大学学报（自然科学版）,2003,31(S1):156-158.
4梅挺,代群,任伟.基于误差反向传播的入侵检测系统的研究[J].通信技术,2008,41(5):125-127. 被引量：1
5周建华,钟钢.在公安高校开设计算机犯罪取证课程的探索[J].湖南公安高等专科学校学报,2006,18(3):101-104. 被引量：3
6彭清泉,杨晓元,李德龙,韩益亮.智能入侵检测技术的研究[J].通信技术,2003,36(11):120-121.
7李丽,钟求喜,杨智丹.基于信息回馈检测技术的Snort优化研究[J].网络安全技术与应用,2008(8):60-62.
8李旭峰.基于模糊理论的网络入侵检测技术[J].硅谷,2009,2(16):50-51. 被引量：1
9张国定,张翰林.IDS研究概述[J].光盘技术,2007(6):4-7. 被引量：1
10刘桂英.Windows操作系统日志安全的防范手段及设想[J].硅谷,2009(20):114-114. 被引量：1

同被引文献26

1陈龙,王国胤.计算机取证技术综述[J].重庆邮电学院学报（自然科学版）,2005,17(6):736-741. 被引量：48
2孟晓明.网格环境下的电子商务安全结构研究[J].计算机应用研究,2006,23(1):114-116. 被引量：11
3石淼磊,苏璞睿,冯登国.Web浏览器历史数据自动分类取证系统[J].计算机应用,2006,26(10):2427-2429. 被引量：3
4张有东,王建东,朱梧槚.反计算机取证技术研究[J].河海大学学报（自然科学版）,2007,35(1):104-107. 被引量：13
5Mukkamala S, Sung H A. Identifying significant features for network forensic analysis using artificial intelligent techniques[J]. International Journal of Digital Evidence, 2003,1(4) :1-17.
6Nasraoui O, Gonz'alez F, Cardona C, et al. A scalable artificial immune system model for dynamic unsupervised learning[C]//Proceedings of GECCO 2003. Berlin Heidelberg: Springer-verlag, 2003:219-230.
7Portnoy L, Eskin E, Stolfo S J. Intrusion detection with unlabeled data using clustering[C]//ACM Workshop on Data Mining Applied to Security. New York: ACM Press, 2001 : 1-14.
8Stolfo S J, Fan W, Lee W, et al. KDD CUP'99 task description[EB/OL]. (1999-10-28)[2009-05-08]. http:// KDD. ics. uci. edu/databases/kddcup99/task, html.
9Nasraoui O, Cardona C, Rojas C, et aI. Tecnostreams: Tracking evolving clusters in noisy data streams with a scalable immune system learning model [C]//Proceedings of Third IEEE International Conference on Data Mining. New York: IEEE Computer Society Press, 2003:348-356.
10Huang Zhexue. Clustering large data sets with mixed numeric and categorical values [C]//Proceedings of First Pacific Asia Knowledge Discovery and Data Mining Conference. Singapore: World Scientific, 1997:21- 37.

引证文献4

1邹瑛,陈联.利用Linux系统下Snort防止反取证技术[J].电信科学,2010,26(S2):151-154. 被引量：1
2杨珺,马秦生,王敏,刘源.网络取证数据的人工免疫网络聚类过滤方法[J].武汉大学学报（工学版）,2012,45(1):123-127. 被引量：4
3李豪俊,陈龙,田庆宜.浏览器隐私模式下进程内存数据快速获取方法[J].计算机应用,2012,32(A01):50-52. 被引量：2
4王昱镔,吴薇,程楠.反网络恐怖主义策略研究[J].信息网络安全,2015(9):175-179. 被引量：6

二级引证文献13

1王建.互联网恐怖效应的传播与管控研究[J].公安海警学院学报,2019,0(6):75-80. 被引量：1
2李冬梅.免疫机制在计算机网络入侵检测中的应用研究[J].消费电子,2014,0(18):66-66. 被引量：2
3王文奇,潘恒,郑秋生,关云云.基于网络的浏览器内容取证还原技术[J].计算机工程与设计,2015,36(12):3188-3193.
4贺一峰,如先姑力.阿布都热西提,亚森.艾则孜.HTTP异常活动取证及可视化系统研究[J].微型电脑应用,2016,32(3):23-26. 被引量：3
5位珍珍.后911时代恐怖主义的GTD数据分析[J].情报杂志,2017,36(7):10-15. 被引量：25
6夏一雪,兰月新,王沙骋.大数据环境下网络恐怖主义风险分析与防范对策研究[J].情报杂志,2017,36(11):16-22. 被引量：24
7韩大彤.新时期我国反恐政策体系的构建初探[J].武汉公安干部学院学报,2017,31(4):34-37.
8徐楠楠,赵辽英.谷歌浏览器隐私模式下的网址信息获取方法[J].杭州电子科技大学学报（自然科学版）,2018,38(4):47-51. 被引量：1
9徐漪,沈建峰.大数据时代网络恐怖主义的挑战及其防范[J].产业与科技论坛,2018,17(19):7-9. 被引量：1
10范大鹏,张凤斌.一种基于并行免疫网络的大数据分类算法[J].江苏大学学报（自然科学版）,2018,39(5):581-585. 被引量：3

1谭林海.分布式计算机主动取证方法研究[J].计算机安全,2011(11):21-24. 被引量：1
2陈钳生.数字图像取证技术及其发展[J].硅谷,2011,4(10):26-26. 被引量：3
3牛建强,曹元大.基于数据挖掘的IDS日志数据分析处理[J].计算机应用研究,2003,20(9):82-84. 被引量：4
4薛磊,孙国梓,李云.基于蜜罐技术的主动取证系统[J].电信科学,2010,26(S2):148-150.
5贾保先,周海臣.基于Ontology的数据挖掘在计算机动态取证中的应用[J].聊城大学学报（自然科学版）,2011,24(2):92-95. 被引量：3
6罗俊,张爱新.浅谈对网络可视媒体非授权散布的智能化取证分析[J].电信科学,2010,26(S2):29-35.
7胡军光,刘力,车奇.基于词性的文本挖掘算法在IDS日志中的应用[J].计算机与数字工程,2010,38(2):90-93. 被引量：2
8崔玮,刘建伟,张其善.IDS日志数据挖掘的改进算法[J].计算机工程,2007,33(6):53-55. 被引量：3
9张砚雪,邓文新.基于数据挖掘的IDS日志算法的改进[J].齐齐哈尔大学学报（自然科学版）,2008,24(6):33-36. 被引量：1
10唐屹.CIDF框架上的入侵检测规则扩充[J].计算机应用,2002,22(11):43-46. 被引量：3

计算机应用研究

2007年第5期

浏览历史

内容加载中请稍等...

基于入侵检测系统的主动取证方法被引量：4

参考文献8

二级参考文献40

共引文献503

同被引文献26

引证文献4

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

基于入侵检测系统的主动取证方法 被引量：4

参考文献8

二级参考文献40

共引文献503

同被引文献26

引证文献4

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

基于入侵检测系统的主动取证方法被引量：4