计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2011年
7期
2742-2745
,共4页
入侵取证%行为时序逻辑%逻辑描述语言%系统验证
入侵取證%行為時序邏輯%邏輯描述語言%繫統驗證
입침취증%행위시서라집%라집묘술어언%계통험증
提出一种基于行为时序逻辑的入侵取证的形式化方法,其描述语言能够准确描述入侵证据、系统知识以及攻击行为,并具有在部分数据缺失的情况下进行非确定性推理的能力;其自动验证工具能够寻求额外的证据并可检查是否有可能的攻击与这些证据相符.实例研究表明,这种方法不依赖于具体的攻击技术和操作系统,不惧证据的缺失,能够有效搜寻更多的证据并重建可能的攻击场景.
提齣一種基于行為時序邏輯的入侵取證的形式化方法,其描述語言能夠準確描述入侵證據、繫統知識以及攻擊行為,併具有在部分數據缺失的情況下進行非確定性推理的能力;其自動驗證工具能夠尋求額外的證據併可檢查是否有可能的攻擊與這些證據相符.實例研究錶明,這種方法不依賴于具體的攻擊技術和操作繫統,不懼證據的缺失,能夠有效搜尋更多的證據併重建可能的攻擊場景.
제출일충기우행위시서라집적입침취증적형식화방법,기묘술어언능구준학묘술입침증거、계통지식이급공격행위,병구유재부분수거결실적정황하진행비학정성추리적능력;기자동험증공구능구심구액외적증거병가검사시부유가능적공격여저사증거상부.실례연구표명,저충방법불의뢰우구체적공격기술화조작계통,불구증거적결실,능구유효수심경다적증거병중건가능적공격장경.