期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种用于事件重构的时间分析框架 被引量:2

A temporal analysis framework for event reconstruction
下载PDF
导出
摘要 本文针对Windows系统取证提出了一种新的时间分析框架,框架改进了传统的计算机取证中时间信息的提取方法,提出了粗、细两种粒度的分析步骤,在传统的人工分析中加入了聚类算法和启发式规则,最终为事件重构分析提供了可能。本文首先介绍了框架的总体结构,然后描述了改进的时间提取方法,接着介绍了粗、细两种聚类分析模块和规则分析模块,最后对框架的优缺点进行了总结。 This paper present a new temporal analysis framework for Windows forensics, the framework improve the traditional method of time information extraction, and analysis the time information in two different scales. It is also using clustering and heuristic rules for further event reconstruction.
作者 刘晓宇 翟晓飞 许榕生
机构地区 公安部公共信息网络安全监察局 中国科学院高能物理研究所
出处 《信息网络安全》 2009年第3期77-80,共4页 Netinfo Security
关键词 计算机取证 事件重构 时间分析 Computer forensic event reconstruction temporal analysis
分类号 TP399-C2 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献2

二级参考文献11

  • 1grugq.Defeating forensic analysis on Unix. Phrack #59 article6.http://www.phrack.org/show.phpp=59a=6,2002.
  • 2Farmer D.What are MACtimes Dr. Dobb''s Journal.http://www.ddj.com/documents/s=880/ddj0010f/0010f.htm,2000,10.
  • 3Farmer D Venema W.The coroner''''s toolkit (TCT). Dan Farmer Wietse Venema.http://www.fish.com/tct/,2002.
  • 4grugq scut.Armouring the ELF: Binary encryption on the UNIX platform. Phrack #58 article5.http://www.phrack.org/show.phpp=58a=5,2001.
  • 5Oseles L.Computer forensics: The key to solving the crime.http://facuity.ed.umuc.edu/-meinkej/inss690/oseles_2.pdf,2001.
  • 6ParraM.Computer forensics.http://www.giac.org/practical/Moroni_Parra_GSEC.doc,2002.
  • 7Dittrich D.Basic steps in forensic analysis of Unix systems.http://staff.washington.edu/dittrich/misc/forensics/,2000.
  • 8[1]Lunn D A.Computer Forensics:An Overview. http://www.sansorg, 2001-02
  • 9[2]3 Day Computer Forensics Training Course: Oregon.http://www. forensics-intl.com,2001
  • 10[3]Computer Forensics Training Center Online.http://www.cftco.com, 2001

共引文献226

同被引文献2

引证文献2

信息网络安全
2009年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部