Modelagem de um Sistema Automatizado de Análise Forense: Arquitetura Extensível e Protótipo Inicial

Anais do II Workshop em Segurança de Sistemas Computacionais (WSeg 2002) Pub Date : 2002-05-22 DOI:10.5753/sbseg.2002.21275

M. Reis, P. L. D. Geus

引用次数: 0

Abstract

A análise forense de um sistema computacional invadido depende totalmente da experiência do investigador. Entretanto, parte desse conhecimento pode ser transferida para um sistema automatizado através de técnicas aplicadas em detecção de intrusão. Nesse sentido, os autores deste artigo propõem um modelo de sistema automatizado capaz de identificar e correlacionar evidências de intrusões, apresentando sua arquitetura e um protótipo inicial.

查看原文本刊更多论文

自动化取证分析系统的建模:可扩展架构和初始原型

对被入侵的计算机系统进行法医分析完全取决于调查员的经验。然而，部分知识可以通过应用于入侵检测的技术转移到自动化系统中。在这个意义上，本文的作者提出了一个能够识别和关联入侵证据的自动化系统模型，展示了它的架构和初始原型。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais do II Workshop em Segurança de Sistemas Computacionais (WSeg 2002)

自引率

0.00%

发文量