10.3969/j.issn.1001-3695.2008.04.047
面向入侵的取证系统框架
在分析常见入侵攻击的基础上抽象出入侵过程的一般模式,提出针对入侵攻击的取证系统应满足的特征.提出了入侵取证模型,并基于这一取证模型在操作系统内核层实现了取证系统原型KIFS(kernel intrusion forensic system).在对实际入侵的取证实验中,根据KIFS得到的证据,成功记录并重构了一个针对FreeBSD系统漏洞的本地提升权限攻击的完整过程.
入侵攻击、计算机取证、操作系统、内核
25
TP393.08(计算技术、计算机技术)
中国科学院"百人计划";国家自然科学基金60373053;中国科学院国际合作项目20030389;20032006;教育部留学回国人员科研启动基金教外司留[2003]406号
2008-05-26(万方平台首次上网日期,不代表论文的发表时间)
共3页
1117-1119
