魏连
- 作品数:4 被引量:13H指数:2
- 供职机构:福州大学数学与计算机科学学院更多>>
- 发文基金:国家自然科学基金北京市教委科技发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于工作流技术的手机取证系统的设计与实现
- 本文首先分析了当前手机取证工具的不足,结合工作流技术的特点,提出一种基于 Workflow 的手机取证系统 WfBMFS,并介绍了该系统结构和流程的设计,重点论述了“流程管理模块”的实现方法。
- 魏连许榕生
- 关键词:手机取证工作流技术
- 文献传递
- 一种基于日志关联的网络攻击追踪系统模型被引量:2
- 2007年
- 在论述日志关联分析平台的体系结构与功能模块的基础上,提出一种新的网络攻击追踪系统模型。阐述该模型的总体结构与工作流程,提出基于登录链的追踪算法。模拟实验结果表明,该模型能够在可控网络内准确地找到攻击者的真实位置以及攻击路径。最后,分析系统可能存在的问题,并提出解决方案。
- 刘必雄魏连许榕生
- 基于Agent技术的多源日志采集系统的设计与实现被引量:11
- 2008年
- 在分析Agent技术以及4种日志采集技术的基础上,本文提出了一个基于Agent技术的多源日志采集系统,来实现采集各种类型的系统日志。本文详细分析了系统的基本架构以及日志采集Agent的结构模型和工作流程。最后探讨了基于正则表达式的日志数据的识别与抽取以及日志XML格式化的实现技术。
- 刘必雄魏连许榕生
- 关键词:AGENT技术正则表达式XML
- 基于集成学习的网络取证模型
- 2007年
- 使用数据挖掘及机器学习方法研究网络入侵取证分析已成为目前网络取证研究的热点之一。单一类特征或者一种检测模型都很难提高网络入侵检测的检测率,本文提出采用基于多个特征或多个模型的集成学习方案。该方案综合采用多种方法分析入侵行为,提高网络取证的准确度;具有较好的适应性,可有效处理复杂的网络数据;较好的扩展性,可根据网络环境需要引入新的学习分类方法。
- 陈华魏连郑志娴许榕生
- 关键词:网络取证数据挖掘取证分析
