用于入侵检测及取证的冗余数据删减技术研究
近年来计算机犯罪逐年增多,并已成为影响国家政治、经济、文化等各个领域正常发展的重要因素之一.入侵检测技术与入侵取证技术对于打击计算机犯罪、追踪入侵、修补安全漏洞、完善计算机网络安全体系具有重要意义.但是,随着网络的普及以及计算机存储能力的提升,入侵检测及取证技术目前需要分析的往往是GB乃至TB级的海量数据,而且有用信息往往湮没在大量由正常系统行为触发的冗余事件之中.这无疑给分析过程带来了巨大的挑战,也使分析结果的准确性不高.因此,如何设计出一种自动冗余数据删减技术来提高入侵检测及取证方法的准确率及效率,是当前入侵检测和取证领域的关键问题之一.文中即对这方面已有的研究工作进行了综述,首先介绍了冗余数据删减技术的发展历程及其在医学数据分析等传统领域的应用,然后重点介绍了针对入侵检测和入侵取证的现有各种冗余数据删减方法,最后通过对当前冗余数据删除技术的比较,指出了该领域当前存在的问题及未来的研究方向.
入侵检测、入侵取证、冗余数据删减
41
TP393.08(计算技术、计算机技术)
国家自然科学基金项目61100198/F0207;国家973项目2010CB327903
2015-01-08(万方平台首次上网日期,不代表论文的发表时间)
共7页
252-258
