薛磊
- 作品数:7 被引量:1H指数:1
- 供职机构:南京邮电大学更多>>
- 发文基金:国家自然科学基金江苏省高校自然科学研究项目江苏省高校优势学科建设工程资助项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种电子证据的综合管理方法
- 本发明是一种电子证据的综合管理方法。通过该平台,用户可以随时将得到的存储介质上面的数据以镜像文件的方式上传的镜像服务器上集中保存,并将上面的具有取证价值的数据文件提取出来分类存储到文件服务器上,并将文件的属性信息存储到数...
- 孙国梓薛磊杨一涛王瑞朱小龙
- 文献传递
- 一种基于社群特征分析的电子邮件取证分析方法
- 本发明设计提出了一种基于社群网络分析和文件内容分析的海量电子邮件取证分析方案。目前还没有利用邮件的收发地址进行社群结构分析并领用文本和附件内同对社群进行取证分析的方案。本发明对Outlook、OE和Foxmail客户端的...
- 孙国梓薛磊杨一涛朱小龙王瑞
- 文献传递
- 基于通信行为证据链的木马检测系统
- 目前,新型木马软件的不断出现,当前基于特征码的防火墙和入侵检测系统已经难以实现对新出现的未知木马软件的检测,基于主机的行为检测方法又难以在网络层部署。本文提出了一种新的基于网络连接的通信行为证据链的木马软件检测模型DTr...
- 薛磊
- 关键词:贝叶斯分类算法
- 文献传递
- 基于蜜罐技术的主动取证系统
- 2010年
- 目前计算机取证大多在犯罪事件发生后对目标系统进行静态分析取证,存在一定的局限性。通过分析当前主要计算机犯罪方式,将计算机取证与蜜罐思想相结合,提出了一种利用蜜罐技术,在计算机犯罪实施过程中实时取证的主动取证方法,保证证据的有效性,同时也避免了对真实数据的破坏。
- 薛磊孙国梓李云
- 关键词:蜜罐技术计算机犯罪数据安全
- 一种基于镜像管理的电子证据系统
- 2013年
- 随着信息犯罪的逐日增长,数字取证技术也日益受到重视并得以快速发展。提出一种解决方案,对来自复杂数据源的电子数据进行采集,并以镜像方式进行自动化管理。在给出系统总体架构的基础上,分别从镜像提取、镜像还原、镜像和文件的存储、镜像及文件的挂载、文件提取等功能模块进行详细描述,给出具体的设计和实现方法。最后,给出系统在不同数据缓冲区大小下镜像传输速度的试验结果。
- 孙国梓王瑞薛磊朱小龙
- 关键词:信息犯罪数字取证磁盘镜像
- 一种基于蜜罐技术的主机取证系统研究
- 2010年
- 在对取证需求进行分析的基础上,将蜜罐技术应用于主机取证,设计实现了一个主机取证系统。从蜜罐创建、数据传递、行为监视、行为分析等几个方面对系统构建的关键技术进行了详细分析,给出系统实现和测试的结果,验证了方案的可行性。
- 孙国梓薛磊李云
- 关键词:蜜罐计算机犯罪
- 一种基于社群特征分析的电子邮件取证分析方法
- 本发明设计提出了一种基于社群网络分析和文件内容分析的海量电子邮件取证分析方案。目前还没有利用邮件的收发地址进行社群结构分析并领用文本和附件内同对社群进行取证分析的方案。本发明对Outlook、OE和Foxmail客户端的...
- 孙国梓薛磊杨一涛朱小龙王瑞
- 文献传递
