技術名稱 | Windows系統使用之整合型智慧鑑識工具 | ||
---|---|---|---|
計畫單位 | 成大資通安全研究與教學中心 | ||
計畫主持人 | 李忠憲 | ||
技術簡介 | "數位鑑識包含許多階段,包括資料提取(Acquisition)、資料蒐集(Collection)、資料保留(Preservation)、資料分析(Analysis)、資料驗證(Examination)以及產生報告(Reporting) [10],每個階段都有對應的鑑識工具(Forensic Tool |
||
科學突破性 | "本系統與過去研究做比較,其實驗結果證明本研究之系統可以自動化偵測惡意攻擊。 本系統之特色在於可透過多來源證據的關聯性,找出異常行為,辨識是否有惡意攻擊。" |
||
產業應用性 | 應用對象:企業資安管理人員、數位鑑識人員。 |
||
關鍵字 | |||
備註 |