俞超
- 作品数:3 被引量:3H指数:1
- 供职机构:南京邮电大学计算机学院更多>>
- 发文基金:国家自然科学基金国家科技攻关计划更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 一种入侵检测实验系统的设计与实现被引量:1
- 2010年
- 针对专业教学过程中理论内容较难理解和接受的情况,设计了一种入侵检测的实验系统,实现对网络嗅探和端口扫描两种类型的入侵进行检测。针对网络中的嗅探攻击,利用WinPcap网络开发包,实现基于ARP报文探测的嗅探攻击的演示。此外,实验系统还针对网络中的TCP端口扫描攻击,利用Libnids网络开发包,实现了基于统计阈值检测法的TCP端口扫描攻击的演示。最终通过短消息模块实现相应入侵行为的短信通知。
- 孙国梓俞超陈丹伟
- 关键词:入侵检测网络嗅探端口扫描
- 基于CSP的进程行为取证方法研究
- 2009年
- 针对取证过程中所获取的进程异常行为,提出进程行为事件重建犯罪过程的方法。该方法使用CSP(通信顺序进程)理论来形式化描述具有威胁乃至破坏性的进程操作及进程间的通信,根据系统保存的进程行为记录建立进程通信状态模型,使用基于路径搜索的进程行为解释算法分析模型内所有可能的进程通信序列,形成进程通信行为规则,在排除不符合规则的通信序列的基础上,找到能够形成合理证据链的通信序列。通过案例分析进行了证据的形式化及CSP建模,给出了进程行为的具体分析解释和原型系统,验证该方法的可行性和有效性。
- 孙国梓俞超陈丹伟
- 关键词:计算机取证CSP
- 基于瀑布模型的可信取证方法被引量:2
- 2009年
- 给出"人+工具+证明"的取证模式,提出可信取证理念。从电子数据的静态属性可信性和取证方法动态行为的可信性两个方面对可信取证体系进行研究,以便最终形成可信的电子证据结果。建立基于瀑布模型的电子取证模型,从可信表达、可信分析、可信提取、可信固定以及可信发现等方面加以分析。
- 孙国梓俞超陈丹伟金仙力
- 关键词:信息安全瀑布模型有效性取证模型
