电脑知识与技术
電腦知識與技術
전뇌지식여기술
COMPUTER KNOWLEDGE AND TECHNOLOGY
2013年
26期
5820-5821,5832
,共3页
入侵取证%行为时序逻辑%模型检测%磁盘技术
入侵取證%行為時序邏輯%模型檢測%磁盤技術
입침취증%행위시서라집%모형검측%자반기술
Forensics%TLA%Model checking%Disk technology
运用假设行为时序逻辑理论体系对磁盘的文件系统进行描述,建立入侵系统模型,使用模型检测工具予以取证。该方法的目标是在反侦察攻击环境下,即在证据缺失的情况下,也能顺利地进行取证调查。
運用假設行為時序邏輯理論體繫對磁盤的文件繫統進行描述,建立入侵繫統模型,使用模型檢測工具予以取證。該方法的目標是在反偵察攻擊環境下,即在證據缺失的情況下,也能順利地進行取證調查。
운용가설행위시서라집이론체계대자반적문건계통진행묘술,건립입침계통모형,사용모형검측공구여이취증。해방법적목표시재반정찰공격배경하,즉재증거결실적정황하,야능순리지진행취증조사。
The authors specified the file system of disk using Tempral Logic of Actions with Hypothesis Theoretical, modeled the system intraded , obtained evidence by tool of model checking. The advantage of this method is even under the situation of evi-dence shortage, Forensics can still carry out smoothly.