朱剑
- 作品数:2 被引量:3H指数:1
- 供职机构:江南大学信息工程学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于事件关联的电子取证实时入侵重构被引量:2
- 2006年
- 针对目前电子取证入侵重构多用事后分析的方式导致分析信息不完整的问题,定义入侵事件的形式化描述和黑客攻击场景的表示,将事件关联方法引入电子取证入侵重构分析中,建立了事件关联的动态实时电子取证入侵重构系统,该系统预先了因果关联表,找出事件间的因果关联度,并消除它们的冗余关系,来获得入侵过程图。最后,通过一个实例来说明通过关联部分攻击片断来构建一个完整的攻击场景的过程。
- 张基温朱剑
- 关键词:电子取证入侵事件实时系统
- 基于加权模糊推理的电子取证入侵重构系统被引量:1
- 2006年
- 针对目前电子取证入侵重构多用人工分析的方式导致效率低的问题,将AI领域中加权模糊推理方法引入电子取证入侵重构分析中,建立了基于加权模糊推理的电子取证入侵重构专家系统,该系统采用预先定义好的入侵特征,与取证现场获取的入侵痕迹相匹配,并结合相应的权值来推断实际可能的攻击场景。
- 朱剑张基温
- 关键词:电子取证人工智能加权模糊推理专家系统
