10.3969/j.issn.1000-386X.2008.03.031
基于多Agent的分布式计算机动态取证模型研究
传统的计算机取证大多采用静态取证技术,通过事后分析的方法提取证据,证据的收集和提取比较困难,证据的法律效力低.将计算机取证技术与入侵检测技术结合,提出一种基于多Agent的分布式计算机动态取证模型,采用多Agent的分布式数据采集策略,扩展了取证范围;通过入侵检测系统实时监测,动态获取入侵证据,提高了证据的证明能力;同时,采用证据融合的数据分析技术,通过多源联合信息降低了误警率,增加了证据的可信度,提高了证据的有效性.
计算机取证、分布式、动态、多Agent
25
TP3(计算技术、计算机技术)
湖南省教育厅青年基金03B009;湖南省公安厅科研项目湘公科[2003]14号
2008-05-20(万方平台首次上网日期,不代表论文的发表时间)
共3页
81-82,137