| 面向入侵的取证系统框架 |
| 其他题名 | framework of forensic system against intrusion
|
| 周博文; 丁丽萍; 王永吉
|
| 2008
|
| 发表期刊 | 计算机应用研究
 |
| ISSN | 1001-3695
|
| 卷号 | 25期号:4页码:1117-1119 |
| 摘要 | 在分析常见入侵攻击的基础上抽象出入侵过程的一般模式,提出针对入侵攻击的取证系统应满足的特征。提出了入侵取证模型,并基于这一取证模型在操作系统内核层实现了取证系统原型KIFS(kernel intrusion forensic system)。在对实际入侵的取证实验中,根据KIFS得到的证据,成功记录并重构了一个针对FreeBSD系统漏洞的本地提升权限攻击的完整过程。 |
| 收录类别 | cscd,wanfang,cnki
|
| 关键词 | 入侵攻击
计算机取证
操作系统
内核
Intrusion
Computer Forensics
Operating System
Kernel
|
| 部门归属 | 互联网软件技术实验室
|
| 语种 | 中文
|
| 内容类型 | 期刊论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/3296
|
| 专题 | 互联网软件技术实验室
|
推荐引用方式
GB/T 7714 |
周博文,丁丽萍,王永吉. 面向入侵的取证系统框架[J]. 计算机应用研究,2008,25(4):1117-1119.
|
| APA |
周博文,丁丽萍,&王永吉.(2008).面向入侵的取证系统框架.计算机应用研究,25(4),1117-1119.
|
| MLA |
周博文,et al."面向入侵的取证系统框架".计算机应用研究 25.4(2008):1117-1119.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论