| 题名: | 基于安全操作系统的电子证据获取与存储 |
| 其他题名: | capture and storage of digital evidence based on security operating system
|
| 作者: | 丁丽萍
; 周博文
; 王永吉
|
| 关键词: | 事后取证
; 实时取证
; 操作系统
; 取证行为模型
; 数据采集
; 安全保护
; post-mordem forensics
; real-time forensics
; operating system
; forensics behavior model
; data collection
; security and protection
|
| 刊名: | 软件学报
|
| 发表日期: | 2007
|
| 卷: | 18, 期:7, 页:1715-1729 | | 收录类别: | ei,wanfang,cscd,cnki
|
| 部门归属: | 互联网软件技术实验室
|
| 摘要: | 基于实时取证的思想,提出了一种安全可取证操作系统(security forensics operating system,简称SeFOS)的概念和实现思路.提出了其总体结构,建立了该系统的取证行为模型,对其取证服务和取证机制进行了分析并作了有关形式化描述,阐述了证据数据的采集和安全保护方法,提出把取证机制置于内核,基于进程、系统调用、内核资源分配和网络数据等获取证据的方法,并通过模拟实验验证了SeFOS的可取证性.可取证操作系统的研究对于进一步研究可取证数据库管理系统(forensic database management system,简称FDBMS)和可取证网络系统(forensic network,简称FNetWork)具有重要意义. |
| 语种: | 中文
|
| 内容类型: | 期刊论文
|
| URI标识: | http://ir.iscas.ac.cn/handle/311060/3260
|
| Appears in Collections: | 互联网软件技术实验室 _期刊论文
|
| File Name/ File Size |
Content Type |
Version |
Access |
License |
|
|---|
| 14.pdf(888KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
| Recommended Citation: | |
丁丽萍,周博文,王永吉. 基于安全操作系统的电子证据获取与存储[J]. 软件学报,2007-01-01,18(7):1715-1729.
|
|
|
