基于因果關(guān)系的反取證擦除技術(shù)檢測模型

摘要： 在現(xiàn)代網(wǎng)絡(luò)攻擊中，攻擊者常常利用各種反取證技術(shù)來掩蓋他們的蹤跡。反取證技術(shù)中的數(shù)據(jù)擦除的危害性較大，攻擊者可以使用這種攻擊來刪除或破壞數(shù)據(jù)，從而達到銷毀攻擊證據(jù)、擾亂取證過程的目的。由于擦除活動自身的隱蔽性使其很難被察覺，因此利用基于因果關(guān)系的溯源技術(shù)，提出了一種反擦除數(shù)據(jù)檢測模型。模型根據(jù)警報信息生成警報溯源圖，并通過攻擊行為特征為圖中的每條路徑計算異常分數(shù)，通過進一步篩選和...