文件名称:论文研究-基于行为时序逻辑的入侵取证研究.pdf
文件大小:224KB
文件格式:PDF
更新时间:2022-08-11 17:20:30
入侵取证,行为时序逻辑,逻辑描述语言,系统验证
提出一种基于行为时序逻辑的入侵取证的形式化方法,其描述语言能够准确描述入侵证据、系统知识以及攻击行为,并具有在部分数据缺失的情况下进行非确定性推理的能力;其自动验证工具能够寻求额外的证据并可检查是否有可能的攻击与这些证据相符。实例研究表明,这种方法不依赖于具体的攻击技术和操作系统,不惧证据的缺失,能够有效搜寻更多的证据并重建可能的攻击场景。