位置:成果数据库 > 期刊 > 期刊详情页
基于蜜罐技术的计算机动态取证系统研究
  • ISSN号:1000-7180
  • 期刊名称:《微电子学与计算机》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]湖南大学软件学院,湖南长沙410082, [2]湖南公安高等专科学校计算机系,湖南长沙410138
  • 相关基金:国家自然科学基金项目(60473031);公安部应用创新计划项目(2006YYCXHNST024)
作者: 鄢喜爱[1,2], 杨金民[1], 常卫东[2]
关键词: 网络安全, 计算机犯罪, 动态取证, 蜜罐, network security, computer crime, bynamic forencics, honeypot
中文摘要:

提出了一种基于蜜罐的计算机动态取证方法.该方法通过蜜罐技术将入侵转移到一个虚拟的环境,不仅可以保护网络或主机不受攻击,而且还可以为证据的提取争取到更长的时间,从而获得更为真实的电子证据.实验结果表明:基于蜜罐的动态取证系统具有检测率高、误报率低、取证能力强的特性.

英文摘要:

A dynamic computer forensics method based on honeypot is presented in this paper. This method can transfer the intrusion to a virtual entironments with honeypot. It can not only protect the network or host, but also gain the more time for gathering evidence, so that the more authentic evidence can be achieved. Experimental result shows that the system remains higher detection rate and lower false alarm rate and better forensics ability.

同期刊论文项目
软件容错测量理论与技术研究
期刊论文 69 会议论文 9
同项目期刊论文
Trading off Logging Overhead a
TCP-Shape:一种改进的网络拥塞控
分档布鲁姆过滤器的查询算法.
联合多维布鲁姆过滤器查询算法.
使用概念格增量式约简测试套,
基于轨迹标签的无结构P2P副本一致性维护算法
A Resource Allocating Neural N
基于Winpcap的实时网络流量监测
一种基于历史记录的网络流量数据
基于轨迹标签的无结构P2P副本一
非定态路径测试问题的分析与一种
Improved sample filtering meth
Adaptive Collaborative Filteri
A Simple Variety with Solvable
可靠组播中随机化错误恢复算法的
一种基于失效检测器的快速异步系
无线网络中一种新的数据复制算法
Optimizing the BitTorrent Perf
拜占庭容错服务的适应性失效检测
一种可靠高效的回卷恢复实现方法
一种JAVA程序静态切片的方法
基于稳态模型的流异常检测算法.
主机连通性测量的协议差异
Reliable User-Level Rollback R
On Evaluating the Differences
一种基于序列比对计算的路由对称
双机容错系统中最佳检查点间隔的
基于代理的3PC分布式事务提交协
一种基于索引的准同步检查点协议
一种基于网络业务流的流量监测分
Generating Testing Sequences f
网络测试数据存储MIB设计与实现
可靠组播中随机化错误恢复算法的改进
多数据源数据等概率分档统计插入排序算法
基于WinPcap的实时网络监测系统
分档布鲁姆过滤器的查询算法
基于流分解的异常检测算法
一种改进CARE业务流估计算法
面向应用层的流媒体性能测量指标
无线自组织网络中动态源路由协议的移动性分析
可靠组播中基于FEC的随机化差错恢复算法
基于频繁的Markov链预测模型
一种基于失效检测器的快速异步系统共识算法
结构化对等网中一种副本概率选择算法
一种支持IPv4/IPv6双协议栈的软件模块
一种基于序列比对的路由对称性定量分析方法
基于正三角形剖分的传感器网络覆盖判定算法
基于准瓶颈节点的干扰优化拓扑控制算法
拓扑控制对Ad hoc网络能耗及生存期的影响分析
基于语义相似度的SCORM学习资源整合
基于贝叶斯方法的计算机动态取证
基于散列函数的消息认证分析
冗余最小化的IPv6拓扑发现方法
一种QoS保证的容错拓扑控制算法
Peer-to-Peer环境下多粒度Trust模型构造
基于NPV广义超立方体最佳容错路由算法
基于通用PC架构的高精度网络时延测量方法
拜占庭容错服务的适应性失效检测研究
适应性失效检测器研究与设计
Malek故障模型的方程诊断算法设计
基于计算经济模式的资源调度算法研究
一种基于趋势分析的网络性能异常检测方法
TCP—Shape:一种改进的网络拥塞控制算法研究
端到端最小包时延可测性的排队分析与仿真
BitTorrent中一种基于全局贡献的节点选择策略
期刊信息
  • 《微电子学与计算机》
  • 中国科技核心期刊
  • 主管单位:中国航天科技集团公司
  • 主办单位:中国航天科技集团公司第九研究院第七七一研究所
  • 主编:李新龙
  • 地址:西安市雁塔区太白南路198号
  • 邮编:710065
  • 邮箱:mc771@163.com
  • 电话:029-82262687
  • 国际标准刊号:ISSN:1000-7180
  • 国内统一刊号:ISSN:61-1123/TN
  • 邮发代号:52-16
  • 获奖情况:
  • 航天优秀期刊,陕西省优秀期刊一等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:17909