一种有效支持计算机取证的审计机制研究

作     者：曾剑平 郭东辉 ZENG Jianping;GUO Donghui

作者机构：厦门大学物理与机电工程学院物理系EDA实验室厦门361005 

基　　金：国家自然科学基金资助项目(60076015) 国家人事部留学人员创业基金资助项目 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2006年第32卷第6期

页      码：148-150,153页

摘      要：审计机制是获取原始证据的一种主要途径,针对目前访问控制模型在审计机制设计中的不足,采用Markov链对主体访问客体的行为进行建模及预测,确定某次访问时主体的可疑程度,并根据可疑程度决定将原始证据写入不同等级的日志文件。按照这种方法生成的日志文件,能有效减小证据存储所需要的空间,缩短取证时间。

主 题 词：计算机取证 日志文件 Markov model 

学科分类：081203[081203] 08[工学] 0835[0835] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1000-3428.2006.06.051

馆 藏 号：203362761...