10.3969/j.issn.1671-1122.2009.12.023
计算取证中的异常文件发现
在计算机取证中,寻找证据的过程是最耗费时间的一个阶段,是计算机取证自动化的瓶颈.为了解决这一问题,提出了一种取证目标自动确定的新方法,通过孤立文件检测法找出安全事件中产生的异常文件.实验结果表明,这种方法能快速找出系统中隐藏的异常文件,加快证据搜索的速度,进而提高整个计算机取证工作效率.
计算机取证、证据搜索、自动目标确定、孤立文件检测
TP393.08(计算技术、计算机技术)
2010-03-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
51-53
