检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]厦门大学物理与机电工程学院物理系EDA实验室,厦门361005
出 处:《计算机工程》2006年第6期148-150,153,共4页Computer Engineering
基 金:国家自然科学基金资助项目(60076015);国家人事部留学人员创业基金资助项目
摘 要:审计机制是获取原始证据的一种主要途径,针对目前访问控制模型在审计机制设计中的不足,采用Markov链对主体访问客体的行为进行建模及预测,确定某次访问时主体的可疑程度,并根据可疑程度决定将原始证据写入不同等级的日志文件。按照这种方法生成的日志文件,能有效减小证据存储所需要的空间,缩短取证时间。Audit mechanism provides a main way to get the users' operation record, but there still exists some deficiency in audit mechanism. So a new audit mechanism is proposed based on Markov model. The mechanism can predict the access mode and log files are grouped into three grades according the prediction result, and this can lead to smaller storage and shorter time to get witness.
分 类 号:TP39[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249