Institutional Repository
| 面向入侵的取证系统框架 | |
| Alternative Title | framework of forensic system against intrusion |
| 周博文; 丁丽萍; 王永吉 | |
| 2008 | |
| Source | 计算机应用研究
 |
| ISSN | 1001-3695 |
| Volume | 25Issue:4Pages:1117-1119 |
| English Abstract | 在分析常见入侵攻击的基础上抽象出入侵过程的一般模式,提出针对入侵攻击的取证系统应满足的特征。提出了入侵取证模型,并基于这一取证模型在操作系统内核层实现了取证系统原型KIFS(kernel intrusion forensic system)。在对实际入侵的取证实验中,根据KIFS得到的证据,成功记录并重构了一个针对FreeBSD系统漏洞的本地提升权限攻击的完整过程。 |
| Indexed Type | cscd,wanfang,cnki |
| Keyword | 入侵攻击 计算机取证 操作系统 内核 Intrusion Computer Forensics Operating System Kernel |
| Department | 互联网软件技术实验室 |
| Language | 中文 |
| Content Type | 期刊论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/3296 |
| Collection | 互联网软件技术实验室 |
| Recommended Citation GB/T 7714 | 周博文,丁丽萍,王永吉. 面向入侵的取证系统框架[J]. 计算机应用研究,2008,25(4):1117-1119. |
| APA | 周博文,丁丽萍,&王永吉.(2008).面向入侵的取证系统框架.计算机应用研究,25(4),1117-1119. |
| MLA | 周博文,et al."面向入侵的取证系统框架".计算机应用研究 25.4(2008):1117-1119. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| 33.pdf(349KB) | 开放获取 | -- | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment