一种用于事件重构的时间分析框架
文献类型:期刊论文
| 作者 | 刘晓宇; 翟晓飞; 许榕生
|
| 刊名 | 信息网络安全
 |
| 出版日期 | 2009 |
| 期号 | 3页码:77-80 |
| 关键词 | 计算机取证 事件重构 时间分析 |
| 其他题名 | A temporal analysis framework for event reconstruction |
| 中文摘要 | 本文针对Windows系统取证提出了一种新的时间分析框架,框架改进了传统的计算机取证中时间信息的提取方法,提出了粗、细两种粒度的分析步骤,在传统的人工分析中加入了聚类算法和启发式规则,最终为事件重构分析提供了可能。本文首先介绍了框架的总体结构,然后描述了改进的时间提取方法,接着介绍了粗、细两种聚类分析模块和规则分析模块,最后对框架的优缺点进行了总结。 |
| 公开日期 | 2016-02-25 |
| 源URL | [http://ir.ihep.ac.cn/handle/311005/218920]  |
| 专题 | 高能物理研究所_计算中心 |
| 推荐引用方式 GB/T 7714 | 刘晓宇,翟晓飞,许榕生. 一种用于事件重构的时间分析框架[J]. 信息网络安全,2009(3):77-80. |
| APA | 刘晓宇,翟晓飞,&许榕生.(2009).一种用于事件重构的时间分析框架.信息网络安全(3),77-80. |
| MLA | 刘晓宇,et al."一种用于事件重构的时间分析框架".信息网络安全 .3(2009):77-80. |
入库方式: OAI收割
来源:高能物理研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。