基于CSP的进程行为取证方法研究

俞超; 孙国梓; 陈丹伟

文献导航

搜索文章

搜索思路

基于CSP的进程行为取证方法研究

作者：

俞超孙国梓陈丹伟

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

计算机取证

CSP

进程行为

通信序列

摘要：

针对取证过程中所获取的进程异常行为,提出进程行为事件重建犯罪过程的方法.该方法使用CSP(通信顺序进程)理论来形式化描述具有威胁乃至破坏性的进程操作及进程间的通信,根据系统保存的进程行为记录建立进程通信状态模型,使用基于路径搜索的进程行为解释算法分析模型内所有可能的进程通信序列,形成进程通信行为规则,在排除不符合规则的通信序列的基础上,找到能够形成合理证据链的通信序列.通过案例分析进行了证据的形式化及CSP建模,给出了进程行为的具体分析解释和原型系统,验证该方法的可行性和有效性.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	基于CSP的进程行为取证方法研究
来源期刊	南京邮电大学学报（自然科学版）	学科	工学
关键词	计算机取证 CSP 进程行为通信序列
年，卷（期）	2009,（6）	所属期刊栏目	学术论文
研究方向		页码范围	48-53
页数	6页	分类号	TP309
字数	5940字	语种	中文
DOI	10.3969/j.issn.1673-5439.2009.06.009

五维指标

作者信息

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	陈丹伟	南京邮电大学计算机技术研究所	61	582	12.0	22.0
5	孙国梓	南京邮电大学计算机技术研究所	62	496	12.0	20.0
9	俞超	南京邮电大学计算机技术研究所	3	10	2.0	3.0

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (7)

共引文献 (3)

参考文献 (3)

节点文献

引证文献 (2)

同被引文献 (0)

二级引证文献 (0)

1998(1)

参考文献（0）

二级参考文献（1）

2002(2)

参考文献（0）

二级参考文献（2）

2003(1)

参考文献（0）

二级参考文献（1）

2005(1)

参考文献（0）

二级参考文献（1）

2006(4)

参考文献（2）

二级参考文献（2）

2008(1)

参考文献（1）

二级参考文献（0）

2009(0)

参考文献(0)

二级参考文献(0)

引证文献(0)

二级引证文献(0)

2012(1)

引证文献（1）

二级引证文献（0）

2013(1)

引证文献（1）

二级引证文献（0）

研究主题发展历程

节点文献

计算机取证

CSP

进程行为

通信序列

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

南京邮电大学学报(自然科学版)2009年第6期南京邮电大学学报(自然科学版)2009年第5期南京邮电大学学报(自然科学版)2009年第4期南京邮电大学学报(自然科学版)2009年第3期南京邮电大学学报(自然科学版)2009年第2期南京邮电大学学报(自然科学版)2009年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com