10.3969/j.issn.1000-7024.2014.03.018
基于Hash函数的计算机日志完整性检测模型设计
计算机日志完整与否关系到取证证据真实与否,针对该问题设计了一个日志完整性检测模型.模型包括两个模块,日志完整性检测模块主要利用哈希函数为计算机系统日志生成一系列日志唯一标识符和其序列号,标识符的特殊关联作用可快速检测出日志是否被篡改,序列号能准确查到日志被篡改位置,同时利用数字签名技术为标识符确认身份,防止其在传送中身份被伪造,引入的可信第三方模块利用可信硬件很好提高了其存储安全性,也保证日志完整性检测离线、断电或被敌手攻击情况下正常工作.安全性分析与性能结果表明,该模型安全可靠,计算复杂度低,尤其对日志数量较大情况下进行检测,其效率较好.
计算机日志、完整性检测模型、可信第三方、哈希函数、唯一标识符
35
TP302(计算技术、计算机技术)
国家自然科学基金项目61070219
2014-04-17(万方平台首次上网日期,不代表论文的发表时间)
共5页
830-834