-
题名用于入侵检测及取证的冗余数据删减技术研究
被引量:12
- 1
-
-
作者
钱勤
张瑊
张坤
伏晓
茅兵
-
机构
江苏省高级人民法院技术处
南京大学软件学院
南京大学计算机软件新技术国家重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2014年第B11期252-258,共7页
-
基金
国家自然科学基金项目(61100198/F0207)
国家973项目(2010CB327903)资助
-
文摘
近年来计算机犯罪逐年增多,并已成为影响国家政治、经济、文化等各个领域正常发展的重要因素之一。入侵检测技术与入侵取证技术对于打击计算机犯罪、追踪入侵、修补安全漏洞、完善计算机网络安全体系具有重要意义。但是,随着网络的普及以及计算机存储能力的提升,入侵检测及取证技术目前需要分析的往往是GB乃至TB级的海量数据,而且有用信息往往湮没在大量由正常系统行为触发的冗余事件之中。这无疑给分析过程带来了巨大的挑战,也使分析结果的准确性不高。因此,如何设计出一种自动冗余数据删减技术来提高入侵检测及取证方法的准确率及效率,是当前入侵检测和取证领域的关键问题之一。文中即对这方面已有的研究工作进行了综述,首先介绍了冗余数据删减技术的发展历程及其在医学数据分析等传统领域的应用,然后重点介绍了针对入侵检测和入侵取证的现有各种冗余数据删减方法,最后通过对当前冗余数据删除技术的比较,指出了该领域当前存在的问题及未来的研究方向。
-
关键词
入侵检测
入侵取证
冗余数据删减
-
Keywords
Intrusion detection
Intrusion forensics
Redundant data reduction
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名面向Windows操作系统的内存取证技术研究
被引量:2
- 2
-
-
作者
钱勤
董步云
唐哲
伏晓
茅兵
-
机构
江苏省高级人民法院技术处
南京大学软件学院
南京大学计算机软件新技术国家重点实验室
-
出处
《计算机工程》
CAS
CSCD
2014年第8期310-317,共8页
-
基金
国家自然科学基金资助项目(61100198)
国家"973"计划基金资助项目(2010CB327903)
-
文摘
传统的计算机取证方法收集被攻击的计算机磁盘等能持久化保存数据的介质。但是随着磁盘存储能力的提升以及数据加密等技术的发展,使用原来针对硬盘的取证方法获取数据进行分析变得越来越困难。对计算机的取证开始采用其他数据源,包括计算机内存中易失性的信息。对Windows操作系统的主要内存获取、分析方法以及内存取证过程进行介绍,采用分析和对比的手段对每种方法的特点、优势和不足进行比较,得出比较结果并给出计算机犯罪内存取证领域未来需要研究的方向。
-
关键词
网络犯罪
计算机取证
内存取证
内存获取
内存分析
易失性信息
内存取证过程
-
Keywords
cybercrime
computer forensics
memory forensics
memory acquisition
memory analysis
volatile information
process of memory forensics
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名受限带宽下的远程观摩系统
被引量:7
- 3
-
-
作者
邰非
俞湘东
叶文亮
-
机构
河海大学理学院
南京航星信息技术有限公司研发中心
江苏省高级人民法院技术处
-
出处
《计算机应用》
CSCD
北大核心
2009年第B06期381-383,共3页
-
基金
河海大学引进人才博士启动基金资助项目
2008中央政法装备维修补助专款项目
-
文摘
在法院系统信息化建设中,庭审直播观摩是一项重要的内容,而对于不同级别的法院由于地域不同,全系统现场观摩变得不太现实。法院之间现有的专网存在带宽低的缺点,不能满足大码流音视频数据传输的要求,增加租赁带宽又会受资金不足的影响,而采用组播中继、计数管理、数据包重组等技术,可最大限度地利用现有的带宽,使不同级别的法院同时进行远程实时观摩,达到现场观摩的效果。
-
关键词
远程观摩
组播中继
计数管理
数据包重组
-
Keywords
remote live demonstration
mu]tieast group relay
counter management
data packets regroup
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
