10.3969/j.issn.1000-3428.2012.15.035
基于RBFCM和ECM的分层取证分析
为实现入侵证据的自动分析,设计一种基于取证图的分层取证分析方法.采用基于规则的模糊感知图模型,从局部识别出网络实体的状态,通过特征向量中心度计算得到重要的种子结点,再从大量攻击场景的关联结点中抽取攻击组.基于DARPA2000的实验结果表明,该方法在攻击组抽取和场景抽取方面具有较高的覆盖率和准确率.
取证分析、取证图、基于规则的模糊感知图、特征向量中心度、攻击组抽取、场景重构
38
TP309.2(计算技术、计算机技术)
河南省科技攻关计划基金资助项目“适合金融系统的千兆网络取证系统”072102210066
2012-11-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
123-127