期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种有效支持计算机取证的审计机制研究
被引量:
2
1
作者
曾剑平
郭东辉
《计算机工程》
CAS
CSCD
北大核心
2006年第6期148-150,153,共4页
审计机制是获取原始证据的一种主要途径,针对目前访问控制模型在审计机制设计中的不足,采用Markov链对主体访问客体的行为进行建模及预测,确定某次访问时主体的可疑程度,并根据可疑程度决定将原始证据写入不同等级的日志文件。按照这种...
审计机制是获取原始证据的一种主要途径,针对目前访问控制模型在审计机制设计中的不足,采用Markov链对主体访问客体的行为进行建模及预测,确定某次访问时主体的可疑程度,并根据可疑程度决定将原始证据写入不同等级的日志文件。按照这种方法生成的日志文件,能有效减小证据存储所需要的空间,缩短取证时间。
展开更多
关键词
计算机取证
日志文件
MARKOV
MODEL
在线阅读
下载PDF
职称材料
题名
一种有效支持计算机取证的审计机制研究
被引量:
2
1
作者
曾剑平
郭东辉
机构
厦门大学物理与机电工程学院物理系eda实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2006年第6期148-150,153,共4页
基金
国家自然科学基金资助项目(60076015)
国家人事部留学人员创业基金资助项目
文摘
审计机制是获取原始证据的一种主要途径,针对目前访问控制模型在审计机制设计中的不足,采用Markov链对主体访问客体的行为进行建模及预测,确定某次访问时主体的可疑程度,并根据可疑程度决定将原始证据写入不同等级的日志文件。按照这种方法生成的日志文件,能有效减小证据存储所需要的空间,缩短取证时间。
关键词
计算机取证
日志文件
MARKOV
MODEL
Keywords
Computer forensic
Log file
Markov model
分类号
TP39 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种有效支持计算机取证的审计机制研究
曾剑平
郭东辉
《计算机工程》
CAS
CSCD
北大核心
2006
2
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
