10.3969/j.issn.1000-0801.2011.01.016
基于4级受信机制的可疑终端的恶意代码取证与分析
本文分析了传统计算机取证技术在分析恶意代码取证方面的薄弱环节和难点,提出了一个基于4级受信机制的计算机取证分析模型的可疑终端的恶意代码取证方法和以4级受信机制为基础的恶意代码分析原则.阐述了对可疑终端计算机的静态取证手段,并以4级受信体制为例,通过大量数据测试和验证.证明了4级受信应用在可疑终端的恶意代码取证中的可行性、准确率和效率.
4级受信、可疑终端、恶意代码、计算机取证、受信机制
27
TP3;TP2
国家"863"计划基金资助项目2009AA01Z436
2011-05-19(万方平台首次上网日期,不代表论文的发表时间)
共5页
105-109
