文件名称:论文研究-面向入侵的取证系统框架.pdf
文件大小:77KB
文件格式:PDF
更新时间:2022-08-11 13:51:32
入侵攻击,计算机取证,操作系统,内核
在分析常见入侵攻击的基础上抽象出入侵过程的一般模式,提出针对入侵攻击的取证系统应满足的特征。提出了入侵取证模型,并基于这一取证模型在操作系统内核层实现了取证系统原型KIFS(kernel intrusion forensic system)。在对实际入侵的取证实验中,根据KIFS得到的证据,成功记录并重构了一个针对FreeBSD系统漏洞的本地提升权限攻击的完整过程。