| 基于CSP的进程行为取证方法研究 |
| |
| 引用本文: | 孙国梓,俞超,陈丹伟.基于CSP的进程行为取证方法研究[J].南京邮电大学学报(自然科学版),2009,29(6):48-53. |
| |
| 作者姓名: | 孙国梓 俞超 陈丹伟 |
| |
| 作者单位: | 南京邮电大学,计算机技术研究所,江苏,南京,210003;南京邮电大学,计算机学院,江苏,南京,210046 |
| |
| 基金项目: | 国家科技攻关项目,国家自然科学基金,南京邮电大学攀登计划 |
| |
| 摘 要: | 针对取证过程中所获取的进程异常行为,提出进程行为事件重建犯罪过程的方法.该方法使用CSP(通信顺序进程)理论来形式化描述具有威胁乃至破坏性的进程操作及进程间的通信,根据系统保存的进程行为记录建立进程通信状态模型,使用基于路径搜索的进程行为解释算法分析模型内所有可能的进程通信序列,形成进程通信行为规则,在排除不符合规则的通信序列的基础上,找到能够形成合理证据链的通信序列.通过案例分析进行了证据的形式化及CSP建模,给出了进程行为的具体分析解释和原型系统,验证该方法的可行性和有效性.
|
| 关 键 词: | 计算机取证 进程行为 通信序列 |
Research on Forensic Methods of the Process Behavior Based on CSP |
| |
| SUN Guo-zi,YU Chao,CHEN Dan-wei.Research on Forensic Methods of the Process Behavior Based on CSP[J].Journal of Nanjing University of Posts and Telecommunications,2009,29(6):48-53. |
| |
| Authors: | SUN Guo-zi YU Chao CHEN Dan-wei |
| |
| Abstract: | |
| |
| Keywords: | CSP |
| 本文献已被 维普 万方数据 等数据库收录! |
|
