您的位置: 专家智库 > >

钱勤

作品数:2 被引量:14H指数:2
供职机构:南京大学软件学院更多>>
发文基金:国家自然科学基金国家重点基础研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 2篇中文期刊文章

领域

  • 2篇自动化与计算...

主题

  • 1篇冗余
  • 1篇入侵
  • 1篇入侵检测
  • 1篇入侵取证
  • 1篇取证
  • 1篇网络
  • 1篇网络犯罪
  • 1篇内存
  • 1篇内存分析
  • 1篇计算机
  • 1篇计算机取证
  • 1篇犯罪
  • 1篇WINDOW...
  • 1篇WINDOW...
  • 1篇操作系
  • 1篇操作系统

机构

  • 2篇南京大学
  • 2篇江苏省高级人...

作者

  • 2篇钱勤
  • 2篇茅兵
  • 2篇伏晓
  • 1篇张瑊
  • 1篇唐哲
  • 1篇张坤
  • 1篇董步云

传媒

  • 1篇计算机工程
  • 1篇计算机科学

年份

  • 2篇2014
2 条 记 录,以下是 1-2
排序方式:
面向Windows操作系统的内存取证技术研究被引量:2
2014年
传统的计算机取证方法收集被攻击的计算机磁盘等能持久化保存数据的介质。但是随着磁盘存储能力的提升以及数据加密等技术的发展,使用原来针对硬盘的取证方法获取数据进行分析变得越来越困难。对计算机的取证开始采用其他数据源,包括计算机内存中易失性的信息。对Windows操作系统的主要内存获取、分析方法以及内存取证过程进行介绍,采用分析和对比的手段对每种方法的特点、优势和不足进行比较,得出比较结果并给出计算机犯罪内存取证领域未来需要研究的方向。
钱勤董步云唐哲伏晓茅兵
关键词:网络犯罪计算机取证内存分析
用于入侵检测及取证的冗余数据删减技术研究被引量:12
2014年
近年来计算机犯罪逐年增多,并已成为影响国家政治、经济、文化等各个领域正常发展的重要因素之一。入侵检测技术与入侵取证技术对于打击计算机犯罪、追踪入侵、修补安全漏洞、完善计算机网络安全体系具有重要意义。但是,随着网络的普及以及计算机存储能力的提升,入侵检测及取证技术目前需要分析的往往是GB乃至TB级的海量数据,而且有用信息往往湮没在大量由正常系统行为触发的冗余事件之中。这无疑给分析过程带来了巨大的挑战,也使分析结果的准确性不高。因此,如何设计出一种自动冗余数据删减技术来提高入侵检测及取证方法的准确率及效率,是当前入侵检测和取证领域的关键问题之一。文中即对这方面已有的研究工作进行了综述,首先介绍了冗余数据删减技术的发展历程及其在医学数据分析等传统领域的应用,然后重点介绍了针对入侵检测和入侵取证的现有各种冗余数据删减方法,最后通过对当前冗余数据删除技术的比较,指出了该领域当前存在的问题及未来的研究方向。
钱勤张瑊张坤伏晓茅兵
关键词:入侵检测入侵取证
共1页<1>
聚类工具0