%0 Journal Article
%T 面向网络取证的网络攻击追踪溯源技术分析
%A 丁丽萍
%A 刘雪花
%A 吴敬征
%A 李彦峰
%A 郑涛
%J -
%D -1
%R 10.13328/j.cnki.jos.006105
%X 定位网络攻击事件源头然后进行有效电子证据的收集是网络取证的任务之一.定位网络攻击事件源头需要使用网络攻击追踪溯源技术.然而现有的网络攻击追踪溯源技术研究工作主要从防御的角度开展，以通过定位攻击源及时阻断攻击为主要目标，较少考虑网络取证的要求.这导致网络攻击追踪溯源过程中产生的大量有价值的数据无法成为有效电子证据在诉讼中被采用，因而无法充分发挥其在网络取证方面的价值.为此提出了一套取证能力评估指标用于评估网络攻击追踪溯源技术的取证能力，总结分析了最新的网络攻击追踪溯源技术，包括基于软件定义网络的追踪溯源技术，基于取证能力评估指标分析了其取证能力并针对不足之处提出了改进建议，最后提出了针对网络攻击追踪溯源场景的网络取证过程模型.该工作为面向网络取证的网络攻击追踪溯源技术的研究提供了参考
%K 网络攻击追踪溯源 网络取证 电子证据可采性 电子证据证明力 取证过程模型 IP追踪
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=6105&flag=1