-
题名面向网络取证的网络攻击追踪溯源技术分析
被引量:31
- 1
-
-
作者
刘雪花
丁丽萍
郑涛
吴敬征
李彦峰
-
机构
中国科学院软件研究所并行软件与计算科学实验室
中国科学院大学计算机科学与技术学院
广州中国科学院软件应用技术研究所电子数据取证实验室
广东中科实数科技有限公司
联通华盛通信有限公司
中国科学院软件研究所智能软件研究中心
-
出处
《软件学报》
EI
CSCD
北大核心
2021年第1期194-217,共24页
-
基金
2019年度南沙区人工智能应用示范项目(2019SF01)
广州市科技计划(201802020015)
+1 种基金
国家自然科学基金(61772507)
羊城创新创业领军人才支持计划(领军人才2016008)。
-
文摘
首先定位网络攻击事件的源头,然后进行有效的电子数据证据的收集,是网络取证的任务之一.定位网络攻击事件源头需要使用网络攻击追踪溯源技术.然而,现有的网络攻击追踪溯源技术研究工作主要从防御的角度来展开,以通过定位攻击源及时阻断攻击为主要目标,较少会考虑到网络取证的要求,从而导致会在网络攻击追踪溯源过程中产生的大量有价值的数据无法成为有效电子数据证据在诉讼中被采用,因而无法充分发挥其在网络取证方面的作用.为此,提出了一套取证能力评估指标,用于评估网络攻击追踪溯源技术的取证能力.总结分析了最新的网络攻击追踪溯源技术,包括基于软件定义网络的追踪溯源技术,基于取证能力评估指标分析了其取证能力,并针对不足之处提出了改进建议.最后,提出了针对网络攻击追踪溯源场景的网络取证过程模型.该工作为面向网络取证的网络攻击追踪溯源技术的研究提供了参考.
-
关键词
网络攻击追踪溯源
网络取证
电子数据证据可采性
电子数据证据证明力
取证过程模型
IP追踪
-
Keywords
cyber attack traceback
network forensics
the admissibility of digital evidence
the probative force of digital evidence
forensics process model
IP traceback
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
