期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于数据挖掘的动态取证技术研究 被引量:2

Research on Computer Dynamic Forensics Based on Data Mining
下载PDF
导出
摘要 文中针对静态取证中存在的证据真实性、有效性和及时性问题,提出将取证技术结合到防火墙、入侵检测系统中,应用数据挖掘技术和智能代理技术对所有可能的计算机犯罪行为进行实时的动态取证。重点研究了基于数据挖掘的多智能代理动态取证系统模型,以及在该模型下的基于智能代理的数据获取和基于数据挖掘的动态数据分析。这些对提高电子证据的真实性、有效性以及动态取证系统的有效性、可适应性、可扩展性、智能化具有重要的意义。 Aiming at the problems of trueness, efficacy and timeliness of evidence in static forensics, it presents that combining forensics with firewaU and intrusion detection system,applying data mining and intelligent agent tO get the electronic evidence timely. It focuses on the intelligent agent model of dynamic forensics based on data mining, the data collection based on intelligent agent and data analysis based on data mining of dynamic forensics in the model. These have meaning to raise the reality and efficiency of electronic evidence,it can raise efficiency,adaptability and extendibility of the dynamic forensics system too.
作者 钟秀玉
机构地区 嘉应学院计算机系
出处 《微机发展》 2005年第12期173-176,共4页 Microcomputer Development
基金 广州市科技计划攻关项目(042Z3018)
关键词 计算机取证 动态取证 数据挖掘 智能代理 computer forensics dynamic forensics data mining intelligent agent
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献6

  • 1Bamshad M,Cooley R,Srivastava J. Data preparation for mining world wide web browsing patterns[ J ]. Journal of Knowledge and Information Systems, 1999,1 (1): 5 - 32.
  • 2许榕生.网络入侵取证与陷阱技术[J].网络安全技术与应用,2002(6):21-27. 被引量:8
  • 3许榕生,钱桂琼,杨泽明.宽带网下入侵检测系统的研究与探讨[J].计算机工程与应用,2002,38(10):149-151. 被引量:8
  • 4Raikow D. Building your own honeypot[EB/OL]. http://www. linuxsecurity. com./2004.
  • 5Reith M, Carr C, Gunsch G. An Exanmination of Digital Forensic Model[J ]. International Journal of Digital Evidence,2002,1(3) :1 - 12.
  • 6Farmer D, Venema W. The coroner's toolkit (TCT) [ EB/OL]. http://www. fish. com/tct/. 2002.

二级参考文献9

共引文献13

同被引文献16

引证文献2

二级引证文献19

微机发展
2005年 第12期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部