河南省科技攻关计划(072102210066)
- 作品数:2 被引量:0H指数:0
- 相关作者:张墨华陈亮丁松阳更多>>
- 相关机构:河南财经政法大学河南工业大学更多>>
- 发文基金:河南省科技攻关计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于NP的千兆网络取证系统数据包转发研究
- 2010年
- 在高速网络环境下,为了使网络入侵取证系统(NIFS)对数据包过滤分析处理达到线速,在深入研究网络处理器的基础上,通过对现有网络入侵取证系统的体系结构进行重新设计,提出了在网络底层实现网络入侵取证的新的硬件体系结构,采用网络处理器在网络底层实现数据的采集、过滤、转发,提高了NIFS的运行速度和效率,可较好地适应高速网络环境下的入侵取证分析.
- 张墨华丁松阳
- 关键词:网络入侵取证网络处理器数据包转发
- 基于RBFCM和ECM的分层取证分析
- 2012年
- 为实现入侵证据的自动分析,设计一种基于取证图的分层取证分析方法。采用基于规则的模糊感知图模型,从局部识别出网络实体的状态,通过特征向量中心度计算得到重要的种子结点,再从大量攻击场景的关联结点中抽取攻击组。基于DARPA2000的实验结果表明,该方法在攻击组抽取和场景抽取方面具有较高的覆盖率和准确率。
- 张墨华陈亮
- 关键词:取证分析
