-
题名面向网络取证的网络攻击追踪溯源技术分析
被引量:35
- 1
-
-
作者
刘雪花
丁丽萍
郑涛
吴敬征
李彦峰
-
机构
中国科学院软件研究所并行软件与计算科学实验室
中国科学院大学计算机科学与技术学院
广州中国科学院软件应用技术研究所电子数据取证实验室
广东中科实数科技有限公司
联通华盛通信有限公司
中国科学院软件研究所智能软件研究中心
-
出处
《软件学报》
EI
CSCD
北大核心
2021年第1期194-217,共24页
-
基金
2019年度南沙区人工智能应用示范项目(2019SF01)
广州市科技计划(201802020015)
+1 种基金
国家自然科学基金(61772507)
羊城创新创业领军人才支持计划(领军人才2016008)。
-
文摘
首先定位网络攻击事件的源头,然后进行有效的电子数据证据的收集,是网络取证的任务之一.定位网络攻击事件源头需要使用网络攻击追踪溯源技术.然而,现有的网络攻击追踪溯源技术研究工作主要从防御的角度来展开,以通过定位攻击源及时阻断攻击为主要目标,较少会考虑到网络取证的要求,从而导致会在网络攻击追踪溯源过程中产生的大量有价值的数据无法成为有效电子数据证据在诉讼中被采用,因而无法充分发挥其在网络取证方面的作用.为此,提出了一套取证能力评估指标,用于评估网络攻击追踪溯源技术的取证能力.总结分析了最新的网络攻击追踪溯源技术,包括基于软件定义网络的追踪溯源技术,基于取证能力评估指标分析了其取证能力,并针对不足之处提出了改进建议.最后,提出了针对网络攻击追踪溯源场景的网络取证过程模型.该工作为面向网络取证的网络攻击追踪溯源技术的研究提供了参考.
-
关键词
网络攻击追踪溯源
网络取证
电子数据证据可采性
电子数据证据证明力
取证过程模型
IP追踪
-
Keywords
cyber attack traceback
network forensics
the admissibility of digital evidence
the probative force of digital evidence
forensics process model
IP traceback
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名绿盟威胁情报解决方案
被引量:1
- 2
-
-
作者
赵阳
-
机构
北京神州绿盟科技有限公司
-
出处
《信息安全与通信保密》
2020年第S01期23-28,共6页
-
文摘
绿盟威胁情报解决方案,基于多源多类型情报,利用多源情报清洗与归并技术、互联网资产画像技术、大数据关联分析技术和机器学习技术,结合威胁预警、设备联动智能防御、热点事件应急处理、追踪溯源、攻击者画像、定位反制等手段,通过云地结合,构建下一代预警、检测、响应、追溯一体化的立体协同防御生态,应用前景非常广阔。
-
关键词
网络安全
威胁情报
应急响应
追踪溯源
攻击者画像
定位反制
-
Keywords
cyber security
threat intelligence
incident response
traceback
attacker profiling
attribution and countermeasures
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名网络武器泄露威胁全球网络空间安全事件简析
被引量:3
- 3
-
-
作者
戴方芳
刘凯
-
机构
中国信息通信研究院
-
出处
《现代电信科技》
2017年第4期11-13,19,共4页
-
文摘
2017年3月起,维基解密网站、黑客组织影子经纪人持续在互联网上曝光美国中央情报局、国家安全局等情报机构秘密文件,揭示了其掌握的大量安全漏洞、网络攻击工具等网络武器。相关漏洞和工具变种随后在全球引发了数起大范围网络攻击事件。在分析相关事件发展情况后,对其成因和影响进行了研判,并给出我国提高网络安全防护能力的对策建议。
-
关键词
网络武器
网络威慑
安全漏洞
攻击溯源
安全防御
-
Keywords
cyber weapon
cyber deterrence
security vulnerabilities
attack traceback
security defense
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
