文献类型：期刊文章

作　　者：曾剑平[1] 郭东辉[1]

机构地区：[1]厦门大学物理与机电工程学院物理系EDA实验室,厦门361005

出　　处：《计算机工程》

基　　金：国家自然科学基金资助项目(60076015);国家人事部留学人员创业基金资助项目

年　　份：2006

卷　　号：32

期　　号：6

起止页码：148-150

语　　种：中文

收录情况：AJ、BDHX、BDHX2004、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、SCOPUS、UPD、ZGKJHX、核心刊

摘　　要：审计机制是获取原始证据的一种主要途径,针对目前访问控制模型在审计机制设计中的不足,采用Markov链对主体访问客体的行为进行建模及预测,确定某次访问时主体的可疑程度,并根据可疑程度决定将原始证据写入不同等级的日志文件。按照这种方法生成的日志文件,能有效减小证据存储所需要的空间,缩短取证时间。

关 键 词：计算机取证 日志文件 MARKOV MODEL

分 类 号：TP39]