基于布鲁姆过滤器的计算机动态取证技术研究OACSTPCD
RESEARCH ON DYNAMIC COMPUTER FORENSICS BASED ON BLOOM FILTERS
静态取证时效性不足,动态取证则可获得更为真实、实时的证据。动态取证最关键的是证据识别。证据识别本质上是对网络数据流进行分类,以判断其行为是合法还是非法。布鲁姆过滤器采用一个位串表示数据集合并有效支持元素的哈希查询,从而被广泛应用于包分类算法中。首先对标准布鲁姆过滤器算法进行分析,并对算法存在的缺陷进行改进。在此基础上,设计一个基于布鲁姆过滤器的分布式计算机动态取证系统,并采取安全有效措施对证据进行传送。实验表明:该系统能对网络攻击行为进行动态地检…查看全部>>
Static forensics is short in timeliness,while dynamic forensics can achieve more authentic and real-time evidences.Evidence identification is pivotal to dynamic forensics.The essence of evidence identification is to classify the network data flow so as to judge whether the behaviours are legal or illegal.Bloom filter represents the data set with a bit string and effectively supports hash query on membership,so that it is used widely in packet classification …查看全部>>
鄢喜爱;常卫东;谭敏
湖南警察学院信息技术系 湖南 长沙 410138 网络犯罪侦察湖南省普通高等学校重点实验室 湖南 长沙 410138湖南警察学院信息技术系 湖南 长沙 410138
信息技术与安全科学
信息安全计算机取证布鲁姆过滤器动态取证
Information securityComputer forensicsBloom filterDynamic forensics
《计算机应用与软件》 2016 (2)
面向大规模高性能计算的低开销回卷恢复容错技术
299-301,329,4
国家自然科学基金项目(61272401);公安部公安理论及软件科学研究计划项目(2013LLYJHNST040);湖南省科技厅科研项目(2014FJ3049,2013GK2013)。
评论