基于因果關(guān)系的反取證擦除技術(shù)檢測(cè)模型
計(jì)算機(jī)工程與科學(xué)
頁(yè)數(shù): 8 2024-07-15
摘要: 在現(xiàn)代網(wǎng)絡(luò)攻擊中,攻擊者常常利用各種反取證技術(shù)來(lái)掩蓋他們的蹤跡。反取證技術(shù)中的數(shù)據(jù)擦除的危害性較大,攻擊者可以使用這種攻擊來(lái)刪除或破壞數(shù)據(jù),從而達(dá)到銷毀攻擊證據(jù)、擾亂取證過(guò)程的目的。由于擦除活動(dòng)自身的隱蔽性使其很難被察覺,因此利用基于因果關(guān)系的溯源技術(shù),提出了一種反擦除數(shù)據(jù)檢測(cè)模型。模型根據(jù)警報(bào)信息生成警報(bào)溯源圖,并通過(guò)攻擊行為特征為圖中的每條路徑計(jì)算異常分?jǐn)?shù),通過(guò)進(jìn)一步篩選和... (共8頁(yè))