کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
---|---|---|---|---|
10225792 | 1701216 | 2018 | 12 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Efficient monitoring and forensic analysis via accurate network-attached provenance collection with minimal storage overhead
ترجمه فارسی عنوان
نظارت موثر و تجزیه و تحلیل قانونی از طریق جمع آوری پروتکل دقیق شبکه با حداقل سربار نگهداری
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
پروانه، تجزیه و تحلیل قانونی، فیلتر کردن پروانه، فشرده سازی پروسه،
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
This paper proposes a provenance-based monitoring and forensic analysis framework called PDMS that builds upon existing provenance tracking framework. On one hand, it monitors and records every network session, and collects the dependency relationships between files, processes and network sockets. By carefully describing and collecting the network socket information, PDMS can accurately track the data flow in and out of the system. On the other hand, this framework unifies both efficient provenance filtering and query-friendly compression. Evaluation results show that this framework can make accurate and highly efficient forensic analysis with minimal provenance storage overhead.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Digital Investigation - Volume 26, September 2018, Pages 19-28
Journal: Digital Investigation - Volume 26, September 2018, Pages 19-28
نویسندگان
Yulai Xie, Dan Feng, Xuelong Liao, Leihua Qin,