面向入侵的取证系统框架

Autoria(s): 周博文; 丁丽萍; 王永吉
Data(s)

2008
Resumo

在分析常见入侵攻击的基础上抽象出入侵过程的一般模式,提出针对入侵攻击的取证系统应满足的特征。提出了入侵取证模型,并基于这一取证模型在操作系统内核层实现了取证系统原型KIFS(kernel intrusion forensic system)。在对实际入侵的取证实验中,根据KIFS得到的证据,成功记录并重构了一个针对FreeBSD系统漏洞的本地提升权限攻击的完整过程。
Identificador

http://ir.iscas.ac.cn/handle/311060/3296

http://www.irgrid.ac.cn/handle/1471x/67573
Idioma(s)

中文
Fonte

周博文; 丁丽萍; 王永吉.面向入侵的取证系统框架,计算机应用研究,2008,25(4):1117-1119
Palavras-Chave #入侵攻击 #计算机取证 #操作系统 #内核 #intrusion #computer forensics #operating system #kernel
Tipo

期刊论文
Acesso ao item digital