【文件属性】：
文件名称：论文研究-面向入侵的取证系统框架.pdf
文件大小：77KB
文件格式：PDF
更新时间：2022-08-11 13:51:32
入侵攻击,计算机取证,操作系统,内核 在分析常见入侵攻击的基础上抽象出入侵过程的一般模式，提出针对入侵攻击的取证系统应满足的特征。提出了入侵取证模型，并基于这一取证模型在操作系统内核层实现了取证系统原型KIFS(kernel intrusion forensic system)。在对实际入侵的取证实验中，根据KIFS得到的证据，成功记录并重构了一个针对FreeBSD系统漏洞的本地提升权限攻击的完整过程。