国家科技攻关计划(2007BAK34B06)
- 作品数:3 被引量:3H指数:1
- 相关作者:陈丹伟孙国梓俞超金仙力侯楠更多>>
- 相关机构:南京邮电大学更多>>
- 发文基金:国家自然科学基金国家科技攻关计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于CSP的进程行为取证方法研究
- 2009年
- 针对取证过程中所获取的进程异常行为,提出进程行为事件重建犯罪过程的方法。该方法使用CSP(通信顺序进程)理论来形式化描述具有威胁乃至破坏性的进程操作及进程间的通信,根据系统保存的进程行为记录建立进程通信状态模型,使用基于路径搜索的进程行为解释算法分析模型内所有可能的进程通信序列,形成进程通信行为规则,在排除不符合规则的通信序列的基础上,找到能够形成合理证据链的通信序列。通过案例分析进行了证据的形式化及CSP建模,给出了进程行为的具体分析解释和原型系统,验证该方法的可行性和有效性。
- 孙国梓俞超陈丹伟
- 关键词:计算机取证CSP
- 一种基于IBE的WSNs选择转发攻击检测方案被引量:1
- 2010年
- 无线传感器网络因节点能力的限制,通常采用多跳的方式进行节点间消息的互发,这种多跳路由协议为选择转发攻击提供了便利。基于此,提出一种基于随机检查点的多跳确认方案来检测无线传感器网络中的选择转发攻击,将IBE加密及LEACH路由协议引入其中,用以对选择转发攻击的检测方法加以改进。给出检测防御方案的总体框架,对其工作方式进行了具体描述。在NS2环境下,从检测点数目、计算速度与能耗、存储要求及健壮性等几方面对改进方案进行了仿真,以验证其对无线传感器网络安全性的提高。
- 陈丹伟侯楠孙国梓
- 关键词:无线传感器网络入侵检测
- 基于瀑布模型的可信取证方法被引量:2
- 2009年
- 给出"人+工具+证明"的取证模式,提出可信取证理念。从电子数据的静态属性可信性和取证方法动态行为的可信性两个方面对可信取证体系进行研究,以便最终形成可信的电子证据结果。建立基于瀑布模型的电子取证模型,从可信表达、可信分析、可信提取、可信固定以及可信发现等方面加以分析。
- 孙国梓俞超陈丹伟金仙力
- 关键词:信息安全瀑布模型有效性取证模型
