基于入侵检测系统的主动取证方法

作     者：王一淼 彭宏 陈龙 WANG Yi-miao;PENG Hong;CHEN Long

作者机构：重庆邮电学院计算机网络安全实验室重庆400065 

基　　金：重庆市自然科学基金重点资助项目(2005BA2003) 重庆市信息产业发展资金资助项目(200401022) 重庆市优秀中青年骨干教师资助项目 重庆邮电学院青年教师基金资助项目(A2005-25) 

出 版 物：《计算机应用研究》 (Application Research of Computers)

年 卷 期：2007年第24卷第5期

页      码：278-279,282页

摘      要：为尽量保留有价值的证据,并实现较大的数据缩减,设计了一种主动证据选取存储方法。根据IDS日志对安全事件进行分类,针对不同类型的安全事件选取并存储不同的网络数据作为证据存储,实现证据量与代价的折中。

主 题 词：主动取证 入侵检测系统 计算机证据 日志 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.3969/j.issn.1001-3695.2007.05.086

馆 藏 号：203125508...