免责声明:以上消息未经人工确认,本平台不担保其真实性和有效性,交易前请仔细核实。
本发明涉及数字取证领域,具体而言,涉及证据图与漏洞推理相结合的网络取证方法及系统。该方法包括:从异构数据源中收集原始数据;将所述原始数据进行存储,得到第一存储数据;采用分类识别算法从所述第一存储数据中分离出证据;对所述证据进行标记处理,得到所述证据的事件向量;将所述第一存储数据、所述证据和所述事件向量建立为证据库;根据所述证据库,按照有效时间序列构建证据图;根据所述证据图,通过VERA算法推理出嫌疑攻击节点,并模拟攻击路线。异构数据源保证了数据来源的全面性和完整性,VERA可将所得证据形象的体现出来。该方法解决了现阶段取证过程中缺乏完整性、真实性,所得证据不能形象体现的问题。