路凯
- 作品数:2 被引量:7H指数:2
- 供职机构:河南科技大学电子信息工程学院更多>>
- 发文基金:河南省科技攻关计划河南省科技发展计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- Honeypots网络取证技术研究被引量:2
- 2009年
- 网络取证技术是当今一种热门的动态安全技术,它采用主动出击的方法,搜集犯罪证据,查出入侵的来源,有效地防范网络入侵。文中在分析网络取证的基本原理和Honeypots(蜜罐)技术特点基本上,将Honeypots应用到网络取证中,提出了基于蜜罐技术的网络取证系统,给出了系统模型和网络拓扑结构;并对各模块进行了分析并且给出实现方法。该系统在Honeypots的协同工作下能实时、准确和全面地收集入侵证据,再现入侵过程。
- 李连民吴庆涛路凯
- 关键词:网络取证蜜罐取证模型取证分析
- 一种改进的基于因果关联的攻击场景重构方法被引量:5
- 2009年
- 使用因果关联方法构建攻击场景时,漏报警易引发关联图的分裂.针对此问题,提出了一种改进的基于因果关联的攻击场景重构方法.该方法根据报警相关度确定可组合的关联图,利用网络弱点和攻击关系推出漏报警,使得分裂的关联图能够组合起来,进而重建完整的攻击场景.实验结果表明了该方法的有效性.
- 吴庆涛路凯李连民
- 关键词:因果关联
