基于风险评估的事件响应过程模型研究
为了提高计算机犯罪取证的准确性和效率,提出了基于风险评估的事件响应过程模型.首先对事件响应过程模型进行分析,指出该模型主要是针对被怀疑的网络系统进行取证的,并且该模型在取证准备阶段具有不完整性且分析过于笼统等不足.为此引入了风险评估方法来对网络系统进行综合的评价,通过利用信息熵来求得各风险因素的熵权,进而判断网络的风险等级,从而可以有效地确定可疑网络并且针对可疑网络进行数字取证.最后阐述了该模型在取证过程中涉及的相关技术.
风险评估、信息熵、数字取证、事件响应过程模型
31
TP399(计算技术、计算机技术)
国家自然科学基金项目60673070
2010-06-02(万方平台首次上网日期,不代表论文的发表时间)
共4页
1429-1432