基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
针对取证过程中所获取的进程异常行为,提出进程行为事件重建犯罪过程的方法.该方法使用CSP(通信顺序进程)理论来形式化描述具有威胁乃至破坏性的进程操作及进程间的通信,根据系统保存的进程行为记录建立进程通信状态模型,使用基于路径搜索的进程行为解释算法分析模型内所有可能的进程通信序列,形成进程通信行为规则,在排除不符合规则的通信序列的基础上,找到能够形成合理证据链的通信序列.通过案例分析进行了证据的形式化及CSP建模,给出了进程行为的具体分析解释和原型系统,验证该方法的可行性和有效性.
推荐文章
基于行为时序逻辑的入侵取证研究
入侵取证
行为时序逻辑
逻辑描述语言
系统验证
基于层次时间自动机的动态行为取证建模方法
层次时间自动机
取证模型
动态行为
形式化方法
基于犯罪画像的计算机取证分析方法研究
嫌疑人画像
犯罪调查
心理画像
关联规则
基于进程行为的异常检测研究综述
进程行为
异常检测
入侵检测
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于CSP的进程行为取证方法研究
来源期刊 南京邮电大学学报(自然科学版) 学科 工学
关键词 计算机取证 CSP 进程行为 通信序列
年,卷(期) 2009,(6) 所属期刊栏目 学术论文
研究方向 页码范围 48-53
页数 6页 分类号 TP309
字数 5940字 语种 中文
DOI 10.3969/j.issn.1673-5439.2009.06.009
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 陈丹伟 南京邮电大学计算机技术研究所 61 582 12.0 22.0
5 孙国梓 南京邮电大学计算机技术研究所 62 496 12.0 20.0
9 俞超 南京邮电大学计算机技术研究所 3 10 2.0 3.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (7)
共引文献  (3)
参考文献  (3)
节点文献
引证文献  (2)
同被引文献  (0)
二级引证文献  (0)
1998(1)
  • 参考文献(0)
  • 二级参考文献(1)
2002(2)
  • 参考文献(0)
  • 二级参考文献(2)
2003(1)
  • 参考文献(0)
  • 二级参考文献(1)
2005(1)
  • 参考文献(0)
  • 二级参考文献(1)
2006(4)
  • 参考文献(2)
  • 二级参考文献(2)
2008(1)
  • 参考文献(1)
  • 二级参考文献(0)
2009(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2012(1)
  • 引证文献(1)
  • 二级引证文献(0)
2013(1)
  • 引证文献(1)
  • 二级引证文献(0)
研究主题发展历程
节点文献
计算机取证
CSP
进程行为
通信序列
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
南京邮电大学学报(自然科学版)
双月刊
1673-5439
32-1772/TN
大16开
南京市亚芳新城区文苑路9号
1960
chi
出版文献量(篇)
2234
总下载数(次)
13
总被引数(次)
14649
相关基金
国家自然科学基金
英文译名:the National Natural Science Foundation of China
官方网址:http://www.nsfc.gov.cn/
项目类型:青年科学基金项目(面上项目)
学科类型:数理科学
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导