文献类型：期刊文章

作　　者：伏晓[1] 石进[1,2] 谢立[1]

机构地区：[1]计算机软件新技术国家重点实验室(南京大学),江苏南京210093 [2]南京大学国家保密学院,江苏南京210093

出　　处：《软件学报》

基　　金：江苏省自然科学基金(Bk2009465)

年　　份：2011

卷　　号：22

期　　号：5

起止页码：996-1008

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20112714112612)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：为了能够自动分析入侵证据,提出了一种层次化入侵场景重构方法.其原理是:首先,基于报警关联技术重构出入侵者的抽象攻击步骤及步骤间关系;然后,基于攻击特征和依赖追踪技术重构出各步骤的行为细节;最后,通过两层重构结果的彼此映射,调整获得完整的入侵行为图.基于DARPA 2000的实验结果表明,该方法的重构结果准确性和完备性均比较高,而且抽象与细节相结合的表示方法更易理解,也更适合作为法律证据.而与现有方法相比,该方法在重构场景的完整性、适用行为的复杂性以及方法安全性等方面也有一定的改善.

关 键 词：入侵取证 证据分析  场景重构  依赖追踪  报警关联

分 类 号：TP393]