Title: | 基于安全操作系统的电子证据获取与存储 |
Alternative Title: | capture and storage of digital evidence based on security operating system
|
Author: | 丁丽萍
; 周博文
; 王永吉
|
Keyword: | 事后取证
; 实时取证
; 操作系统
; 取证行为模型
; 数据采集
; 安全保护
; post-mordem forensics
; real-time forensics
; operating system
; forensics behavior model
; data collection
; security and protection
|
Source: | 软件学报
|
Issued Date: | 2007
|
Volume: | 18, Issue:7, Pages:1715-1729 | Indexed Type: | ei,wanfang,cscd,cnki
|
Department: | 互联网软件技术实验室
|
Abstract: | 基于实时取证的思想,提出了一种安全可取证操作系统(security forensics operating system,简称SeFOS)的概念和实现思路.提出了其总体结构,建立了该系统的取证行为模型,对其取证服务和取证机制进行了分析并作了有关形式化描述,阐述了证据数据的采集和安全保护方法,提出把取证机制置于内核,基于进程、系统调用、内核资源分配和网络数据等获取证据的方法,并通过模拟实验验证了SeFOS的可取证性.可取证操作系统的研究对于进一步研究可取证数据库管理系统(forensic database management system,简称FDBMS)和可取证网络系统(forensic network,简称FNetWork)具有重要意义. |
Language: | 中文
|
Content Type: | 期刊论文
|
URI: | http://ir.iscas.ac.cn/handle/311060/3260
|
Appears in Collections: | 互联网软件技术实验室 _期刊论文
|
File Name/ File Size |
Content Type |
Version |
Access |
License |
|
14.pdf(888KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
Recommended Citation: |
丁丽萍,周博文,王永吉. 基于安全操作系统的电子证据获取与存储[J]. 软件学报,2007-01-01,18(7):1715-1729.
|
|
|