重庆市信息产业发展专项资金(200401022)
- 作品数:5 被引量:73H指数:3
- 相关作者:陈龙王国胤马永波黎龙江伟更多>>
- 相关机构:重庆邮电学院重庆邮电大学更多>>
- 发文基金:重庆市自然科学基金重庆市信息产业发展专项资金更多>>
- 相关领域:自动化与计算机技术更多>>
- 计算机取证技术综述被引量:52
- 2005年
- 随着信息技术的发展,计算机与网络成为社会、政治、经济、文化生活的重要组成部分,与此相关的各种争议和计算机犯罪现象日益突出。计算机取证技术成为解决争议和打击计算机犯罪的重要手段。介绍了计算机取证技术概念、特点与发展,综述了计算机取证技术的研究现状,讨论了计算机取证的发展趋势。
- 陈龙王国胤
- 关键词:计算机取证计算机证据电子证据计算机犯罪
- 用户行为异常检测在安全审计系统中的应用被引量:14
- 2006年
- 提出一种基于数据挖掘的用户行为审计方法,通过对正常审计数据进行分类预处理获取其他传统方法容易遗漏的正常模式,结合使用关联规则以及序列模式挖掘技术对用户行为进行模式挖掘,根据模式相似度比较来检测用户行为的异常。将此方法应用于实际的安全审计系统,得到了较好的效果。
- 江伟陈龙王国胤
- 关键词:安全审计用户行为模式数据挖掘关联规则
- 基于入侵检测系统的主动取证方法被引量:5
- 2007年
- 为尽量保留有价值的证据,并实现较大的数据缩减,设计了一种主动证据选取存储方法。根据IDS日志对安全事件进行分类,针对不同类型的安全事件选取并存储不同的网络数据作为证据存储,实现证据量与代价的折中。
- 王一淼彭宏陈龙
- 关键词:入侵检测系统计算机证据日志
- 基于有限状态机的一种事件重建算法被引量:3
- 2007年
- 介绍了运用有限状态机进行事件重建的理论,利用已搜集到的证据作为限制条件,提出了一种改进的事件重建算法,最后简要分析了一个案例。实验结果表明该算法是可行和有效的。
- 马永波陈龙王国胤聂能黎龙
- 关键词:计算机取证有限状态机
- 基于特征融合的安全审计分析被引量:1
- 2006年
- 分析了传统的安全审计分析方法,发现传统方法没有利用主机日志和网络数据特征之间的联系。通过分析主机日志得到可疑安全事件,再进一步融合主机日志和网络数据的有关特征作为一个整体进行分析。比较当前安全事件与正常历史事件、异常历史事件的相似度,审计出异常可疑事件。实验证明了该方法的可行性和有效性。
- 黎龙陈龙王国胤马永波
- 关键词:安全审计日志数据相似度
