%0 Journal Article
%T Capture and Storage of Digital Evidence Based on Security Operating System
基于安全操作系统的电子证据获取与存储
%A DING Li-Ping
%A ZHOU Bo-Wen
%A WANG Yong-Ji
%A
丁丽萍
%A 周博文
%A 王永吉
%J 软件学报
%D 2007
%I
%X 基于实时取证的思想,提出了一种安全可取证操作系统(security forensics operating system,简称SeFOS)的概念和实现思路.提出了其总体结构,建立了该系统的取证行为模型,对其取证服务和取证机制进行了分析并作了有关形式化描述,阐述了证据数据的采集和安全保护方法,提出把取证机制置于内核,基于进程、系统调用、内核资源分配和网络数据等获取证据的方法,并通过模拟实验验证了SeFOS的可取证性.可取证操作系统的研究对于进一步研究可取证数据库管理系统(forensic database management system,简称FDBMS)和可取证网络系统(forensic network,简称FNetWork)具有重要意义.
%K post-mordem forensics
%K real-time forensics
%K operating system
%K forensics behavior model
%K data collection
%K security and protection
事后取证
%K 实时取证
%K 操作系统
%K 取证行为模型
%K 数据采集
%K 安全保护
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=7735F413D429542E610B3D6AC0D5EC59&aid=C70AF0848DD12E6C&yid=A732AF04DDA03BB3&vid=13553B2D12F347E8&iid=DF92D298D3FF1E6E&sid=6FA25BADCDFACCA5&eid=646B4A3AE1FCDA00&journal_id=1000-9825&journal_name=软件学报&referenced_num=0&reference_num=42