您的位置: 专家智库 > >

伏晓

作品数:72 被引量:105H指数:6
供职机构:南京大学更多>>
发文基金:国家自然科学基金江苏省自然科学基金国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术医药卫生更多>>

合作作者

文献类型

  • 56篇专利
  • 11篇期刊文章
  • 5篇学位论文

领域

  • 28篇自动化与计算...
  • 3篇医药卫生

主题

  • 25篇取证
  • 15篇网络
  • 13篇取证系统
  • 11篇内存
  • 10篇用户
  • 9篇恶意
  • 8篇虚拟化
  • 8篇隐私
  • 8篇计算机
  • 6篇硬件
  • 6篇入侵
  • 6篇取证方法
  • 6篇取证工具
  • 6篇恶意软件
  • 5篇入侵取证
  • 4篇动态链接
  • 4篇动态链接库
  • 4篇音箱
  • 4篇用户意图
  • 4篇日志

机构

  • 72篇南京大学
  • 2篇中国人民解放...
  • 2篇江苏省高级人...
  • 1篇安徽理工大学
  • 1篇天普大学

作者

  • 72篇伏晓
  • 57篇骆斌
  • 8篇杨瑞
  • 4篇周业茂
  • 4篇谢立
  • 3篇张瑊
  • 3篇高运
  • 3篇赵志宏
  • 2篇钱勤
  • 2篇叶飞
  • 2篇茅兵
  • 2篇卢坚
  • 2篇李昂
  • 2篇林丽
  • 2篇石进
  • 1篇蔡圣闻
  • 1篇陈世福
  • 1篇顾庆
  • 1篇季雨辰
  • 1篇徐昊

传媒

  • 4篇计算机科学
  • 3篇计算机工程
  • 1篇计算机研究与...
  • 1篇计算机应用研...
  • 1篇软件学报
  • 1篇广州大学学报...

年份

  • 3篇2024
  • 8篇2023
  • 6篇2022
  • 6篇2021
  • 7篇2020
  • 5篇2019
  • 6篇2018
  • 3篇2017
  • 4篇2016
  • 10篇2015
  • 6篇2014
  • 1篇2013
  • 2篇2011
  • 2篇2010
  • 1篇2009
  • 2篇2005
72 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
基于数据溯源模型的智能音箱本地端数字取证系统及方法
本发明提供基于数据溯源模型的智能音箱本地端数字取证系统及方法,取证数据收集模块用于从智能音箱系统中本地端设备中收集取证原始数据。数据溯源生成模块用于使用数据溯源模型封装收集到的取证原始数据,并且生成数据溯源图。取证分析模...
伏晓刘轩宇李昂吴天池骆斌
文献传递
用于自动证据分析的层次化入侵场景重构方法被引量:10
2011年
为了能够自动分析入侵证据,提出了一种层次化入侵场景重构方法.其原理是:首先,基于报警关联技术重构出入侵者的抽象攻击步骤及步骤间关系;然后,基于攻击特征和依赖追踪技术重构出各步骤的行为细节;最后,通过两层重构结果的彼此映射,调整获得完整的入侵行为图.基于DARPA 2000的实验结果表明,该方法的重构结果准确性和完备性均比较高,而且抽象与细节相结合的表示方法更易理解,也更适合作为法律证据.而与现有方法相比,该方法在重构场景的完整性、适用行为的复杂性以及方法安全性等方面也有一定的改善.
伏晓石进谢立
关键词:入侵取证报警关联
一种基于数据关联的自动内存证据分析方法
一种基于数据关联的自动内存证据分析方法,借助关键数据结构分析以及聚类方法全面分析了进程、文件、用户、动态链接库等主要内存数据之间的各种关系;对于进程与其他信息之间,依次自动识别进程与文件关联、进程与动态链接库关联、进程与...
伏晓骆斌
一种在取证场景下自动分析未知恶意程序特征的方法
本发明提供了一种在取证场景下自动分析未知恶意程序特征的方法;包括下列步骤:1)选择关键动态链接库并建立动态链接库数据模型;2)对恶意软件进程进行聚类分析得到分类;3)获取恶意软件进程特征并进行取证分析。与现有的恶意软件分...
伏晓端一恒骆斌
一种用于分布式云取证可信度验证系统及其方法
一种用于分布式云取证可信度验证系统及其方法,包括云取证代理模块、源数据收集模块和证据可信度验证模块;云取证代理模块包括溯源数据生成模块、多层压缩布隆过滤器模块、数据持久化模块、证据传输模块;本发明基于改进的多层压缩布隆过...
伏晓叶飞郑韵芝骆斌
一种在取证场景下自动检测恶意进程的方法
本发明提供了一种在取证场景下基于进程的动态链接库数据自动检测恶意进程的方法。方法包括下列步骤:1)建立从动态链接库数据到N元元组的映射方式;2)根据贪婪算法计算相对最优的关键动态链接库集;3)采用隐藏朴素贝叶斯方法建立识...
伏晓端一恒骆斌
文献传递
基于策略模型的非侵入式智能家居数字取证系统及方法
本发明提供一种基于策略模型的非侵入式智能家居数字取证系统及方法,使用多个分布式部署的数据获取模块,利用网络侧信道分析技术,从智能家居系统的本地环境中获取来源于物联网设备的数字取证数据,并基于数据溯源模型定义了统一数据格式...
伏晓刘轩宇骆斌
一种用于收集和截获计算机内存行为的蜜罐机制及其方法
一种用于收集和截获计算机内存行为的蜜罐机制及方法,包括:内存虚拟化模块、蜜罐模块、内省模块、控制模块和蜜罐记录模块;本机制基于内存虚拟化技术,支持SMP结构,可以在操作系统运行时部署轻量化虚拟机,对蜜罐中的内存行为进行监...
伏晓程盈心骆斌杨瑞阮豪
文献传递
用于Hadoop平台数据泄露攻击的自动检测取证方法
本发明公开了一种用于Hadoop平台中数据泄露攻击的自动检测取证方法,包括:数据获取步骤;数据格式化步骤;检测目录维度步骤;检测用户维度步骤;检测操作维度步骤;计算可疑文件块比例步骤。本发明首先获取用户行为的监控日志,随...
伏晓高运骆斌
文献传递
基于共享内存的云取证证据获取方法及系统
本发明公开了基于共享内存的云取证证据获取方法及系统,系统包括系统驱动模块、发送模块、接收模块和自调整模块,所述系统驱动模块、发送模块、接收模块分别安装在接收虚拟机和发送虚拟机中,所述自调整模块安装在接收虚拟机中,发送模块...
伏晓王子祺骆斌杨瑞周业茂
文献传递
全选 清除 导出
共8页<12345678>
聚类工具0