中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 互联网软件技术实验室  > 期刊论文
题名:
面向入侵的取证系统框架
其他题名: framework of forensic system against intrusion
作者: 周博文 ; 丁丽萍 ; 王永吉
关键词: 入侵攻击 ; 计算机取证 ; 操作系统 ; 内核 ; intrusion ; computer forensics ; operating system ; kernel
刊名: 计算机应用研究
发表日期: 2008
卷: 25, 期:4, 页:1117-1119
收录类别: cscd,wanfang,cnki
部门归属: 互联网软件技术实验室
摘要: 在分析常见入侵攻击的基础上抽象出入侵过程的一般模式,提出针对入侵攻击的取证系统应满足的特征。提出了入侵取证模型,并基于这一取证模型在操作系统内核层实现了取证系统原型KIFS(kernel intrusion forensic system)。在对实际入侵的取证实验中,根据KIFS得到的证据,成功记录并重构了一个针对FreeBSD系统漏洞的本地提升权限攻击的完整过程。
语种: 中文
内容类型: 期刊论文
URI标识: http://ir.iscas.ac.cn/handle/311060/3296
Appears in Collections:互联网软件技术实验室 _期刊论文

Files in This Item:
File Name/ File Size Content Type Version Access License
33.pdf(349KB)----限制开放-- 联系获取全文

Recommended Citation:
周博文,丁丽萍,王永吉. 面向入侵的取证系统框架[J]. 计算机应用研究,2008-01-01,25(4):1117-1119.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[周博文]'s Articles
[丁丽萍]'s Articles
[王永吉]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[周博文]‘s Articles
[丁丽萍]‘s Articles
[王永吉]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace