基于风险评估的事件响应过程模型研究被引量：2

Study on incident response process model based on risk assessment

出　　处：《计算机工程与设计》2010年第7期1429-1432,共4页Computer Engineering and Design

基　　金：国家自然科学基金项目(60673070)

摘　　要：为了提高计算机犯罪取证的准确性和效率,提出了基于风险评估的事件响应过程模型。首先对事件响应过程模型进行分析,指出该模型主要是针对被怀疑的网络系统进行取证的,并且该模型在取证准备阶段具有不完整性且分析过于笼统等不足。为此引入了风险评估方法来对网络系统进行综合的评价,通过利用信息熵来求得各风险因素的熵权,进而判断网络的风险等级,从而可以有效地确定可疑网络并且针对可疑网络进行数字取证。最后阐述了该模型在取证过程中涉及的相关技术。To improve the accuracy and efficiency of computer crime forensics,the incident response process model based on risk as-sessment is represented.Firstly,the incident response process model is analyzed,it is pointed out that the model is mainly in allusion to suspected network system for digital forensics,and is incomplete and lack of detailed analysis in the preparation phase.Then,the risk assessment method is proposed to evaluate the network system synthetically,by the use of information entropy to obtain the entropy weight of the risk factors,it determines the risk level of networks,which can identify and collect evidence of suspicious network effec-tively.Finally,the involved technologies in the process of digital forensics are illustrated.

关键词：风险评估信息熵数字取证事件响应过程模型

分类号：TP399[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于风险评估的事件响应过程模型研究被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于风险评估的事件响应过程模型研究 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于风险评估的事件响应过程模型研究被引量：2