信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2012年
1期
68-70
,共3页
计算机犯罪%计算机取证%主动取证模型%蜜罐%本体
計算機犯罪%計算機取證%主動取證模型%蜜罐%本體
계산궤범죄%계산궤취증%주동취증모형%밀관%본체
事后被动的取证已经无法满足计算机犯罪取证的要求,文章针对计算机取证模型实现的关键技术进行研究,融合了蜜罐、入侵检测、上下文感知信息、Ontology等技术,有效地进行事前主动获取取证数据.文章提出了基于Ontology和上下文感知的动态取证模型,应用实例表明模型提高了对攻击源定位的追踪的准确性和实时性.
事後被動的取證已經無法滿足計算機犯罪取證的要求,文章針對計算機取證模型實現的關鍵技術進行研究,融閤瞭蜜罐、入侵檢測、上下文感知信息、Ontology等技術,有效地進行事前主動穫取取證數據.文章提齣瞭基于Ontology和上下文感知的動態取證模型,應用實例錶明模型提高瞭對攻擊源定位的追蹤的準確性和實時性.
사후피동적취증이경무법만족계산궤범죄취증적요구,문장침대계산궤취증모형실현적관건기술진행연구,융합료밀관、입침검측、상하문감지신식、Ontology등기술,유효지진행사전주동획취취증수거.문장제출료기우Ontology화상하문감지적동태취증모형,응용실례표명모형제고료대공격원정위적추종적준학성화실시성.
