《面向复杂攻击场景的网络取证关键技术》

点击下载 ⇩

网络安全这一事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,在网络取证所涉及的获取、保全和智能分析等关键技术方面取得新的进展和突破。一种基于增量密度聚类的异常检测算法,其中初始监测模型由密度聚类算法生成,模型升级仅在原有模型上进行区域修改,用局部修改的策略替代传统的重新聚类升级策略,有效降低了轮廓升级时间,从而使升级操作能够实时进行。根据正向粒度世界的思想,提出了一个基于划分的、高效的特征融合算法,将高属性维度数据切割成多个相对低属性维度的数据,先对这些相对低属性维度的数据进行计算,然后利用这些计算结果再去计算原高属性维度数据的必要特征属性。提出了一个面向复杂攻击场景重构的内存取证关联性分析平台,该平台首先基于关联性分析算法计算出证据之间的关联度,然后对时间关联性矩阵和进程创建关联性矩阵进行综合分析,并通过层次聚类算法得到最终的关联性相似结果。

  1. 下载详细PDF版/Doc版

提示:为方便大家复制编辑,博主已将PDF文件制作为Word/Doc格式文件。