网络取证面临着复杂多样的网络入侵环境,尤其是对于复合攻击的取证,为此提出了网络协同取证计算新概念.通过对传统的函数依赖关系理论的扩展,提出了以一定概率相依赖的概率函数依赖关系及其分析方法与算法,进而结合贝叶斯网络理论、报警关联分析技术和对K2算法的改进,提出了一种网络协同取证分析算法,算法通过对元报警事件的聚类和综合不同的网络取证数据源,能够直观地再现复杂网络攻击的犯罪场景,有效地实现网络取证分析;而且即使在部分数据缺失情况下,算法也可推理攻击的发生过程.

• 单位
  计算机软件新技术国家重点实验室; 南京大学; 淮阴工学院; 南京航空航天大学