基于业务用户行为的计算机动态取证评估模型研究被引量：6

Study on the Dynamic Computer Forensic Evaluation Model Based on Business User's Behavior

机构地区：[1]西南交通大学智能控制开发中心,成都610031 [2]四川省信息安全测评中心,成都610017 [3]成都信息工程大学信息安全工程学院,成都610225

出　　处：《电子科技大学学报》2015年第6期921-927,共7页Journal of University of Electronic Science and Technology of China

基　　金：国家自然科学基金(61175055);四川省重点科技研究发展计划(2011FZ0051);工信部无线电管理局项目([2011]146)

摘　　要：对复杂信息系统的业务用户行为和网络取证进行了研究,结合木马技术提出了基于业务用户行为的计算机动态取证评估模型,该模型构建了基于云模型的业务用户行为定量评估方法。通过仿真实验验证了模型评估的合理性,同时验证了该模型能实时隐蔽地记录用户行为,并能确保将获取的信息反馈给取证控制端,为计算机动态取证的研究提供了一种可行的技术方案。A dynamic computer forensic model based on business user＇s behavior is proposed under the research background of complex network environment of information system. This model, which adopts the Trojans theory, provides a method of quantitative evaluation of business user＇s behavior based on cloud model theory. The rationality of the model＇s evaluation is verified through simulation tests. At the meantime, it is proved that the model is able to record the business user＇s behavior covertly and real-timely, and ensure that the obtained evidence can be fed beck to the control terminal, offering a feasible technical approach to the research of computer forensics.

关键词：行为评估业务用户行为云模型计算机动态取证信任云

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于业务用户行为的计算机动态取证评估模型研究被引量：6

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于业务用户行为的计算机动态取证评估模型研究 被引量：6

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于业务用户行为的计算机动态取证评估模型研究被引量：6