排序方式: 共有2条查询结果,搜索用时 0 毫秒
1
1.
文章分析了误用检测方法和统计异常检测方法的缺陷,在Kumar Das的研究基础上。根据面向连接协议有限的并且是可以定义的的网络正常状态,构建一个确定有穷自动机(DFA)来约束网络。并用由正规表达式产生的语言来描述一系列的正常的状态转化,将接收到的数据包映射成协议的状态转换,当这一系列状态及其转换输入建立好的自动机时,看能否被自动机接受来判断是否发生了入侵行为. 相似文献
2.
可信计算环境中的数字取证 总被引:2,自引:0,他引:2
为了进行可信计算环境中的数字取证调查,提出了一个可信计算取证模型.该模型对传统数字取证模型中的分析流程进行了扩展,增加了意识、授权和计划分析过程;在模型的收集和分析任务过程中引进了扩展的可信计算取证服务,包括:取证密封服务、取证密封数据、取证认证、密钥恢复以及分布式取证服务.利用可信计算取证服务和改进的分析流程能够有效解决可信计算环境中的数字取证调查问题.从可信计算和数字取证技术角度,分析了该模型的取证能力指标.通过比较和评价可知该模型具有较强的取证能力并能够进行分布式取证分析. 相似文献
1