|
|||||
|
|
| 基于安全操作系统的电子证据获取与存储 | |
| 引用本文: | 丁丽萍,周博文,王永吉.基于安全操作系统的电子证据获取与存储[J].软件学报,2007,18(7):1715-1729. |
| 作者姓名: | 丁丽萍 周博文 王永吉 |
| 作者单位: | 1. 中国科学院,软件研究所,互联网软件技术实验室,北京,100080;北京警察学院,北京,102202;中国科学院,研究生院,北京,100049 2. 中国科学院,软件研究所,互联网软件技术实验室,北京,100080;中国科学院,研究生院,北京,100049 3. 中国科学院,软件研究所,互联网软件技术实验室,北京,100080;中国科学院,软件研究所,计算机科学重点实验室,北京,100080 |
| 基金项目: | 国家自然科学基金;教育部留学回国人员科研启动基金;中国科学院国际合作项目;中国科学院"百人计划" |
| 摘 要: | 基于实时取证的思想,提出了一种安全可取证操作系统(security forensics operating system,简称SeFOS)的概念和实现思路.提出了其总体结构,建立了该系统的取证行为模型,对其取证服务和取证机制进行了分析并作了有关形式化描述,阐述了证据数据的采集和安全保护方法,提出把取证机制置于内核,基于进程、系统调用、内核资源分配和网络数据等获取证据的方法,并通过模拟实验验证了SeFOS的可取证性.可取证操作系统的研究对于进一步研究可取证数据库管理系统(forensic database management system,简称FDBMS)和可取证网络系统(forensic network,简称FNetWork)具有重要意义. |
| 关 键 词: | 事后取证 实时取证 操作系统 取证行为模型 数据采集 安全保护 |
| 收稿时间: | 2006-02-24 |
| 修稿时间: | 6/7/2006 12:00:00 AM |
Capture and Storage of Digital Evidence Based on Security Operating System |
|
| DING Li-Ping,ZHOU Bo-Wen and WANG Yong-Ji.Capture and Storage of Digital Evidence Based on Security Operating System[J].Journal of Software,2007,18(7):1715-1729. | |
| Authors: | DING Li-Ping ZHOU Bo-Wen and WANG Yong-Ji |
| Affiliation: | Laboratory for Internet Software Technologies, Institute of Software, The Chinese Academy of Sciences, Beijing 100080, China;Beijing Police College, Beijing 102202, China;Graduate University, The Chinese Academy of Sciences, Beijing 100049, China;State Key Laboratory for Computer Science, Institute of Software, The Chinese Academy of Sciences, Beijing 100080, China |
| Abstract: | |
| Keywords: | post-mordem forensics real-time forensics operating system forensics behavior model data collection security and protection |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |
| 点击此处可从《软件学报》浏览原始摘要信息 | |
| 点击此处可从《软件学报》下载全文 | |