【摘 要】
:
针对取证过程中所获取的进程异常行为,提出进程行为事件重建犯罪过程的方法。该方法使用CSP(通信顺序进程)理论来形式化描述具有威胁乃至破坏性的进程操作及进程间的通信,根
【机 构】
:
南京邮电大学计算机技术研究所,南京邮电大学计算机学院
论文部分内容阅读
针对取证过程中所获取的进程异常行为,提出进程行为事件重建犯罪过程的方法。该方法使用CSP(通信顺序进程)理论来形式化描述具有威胁乃至破坏性的进程操作及进程间的通信,根据系统保存的进程行为记录建立进程通信状态模型,使用基于路径搜索的进程行为解释算法分析模型内所有可能的进程通信序列,形成进程通信行为规则,在排除不符合规则的通信序列的基础上,找到能够形成合理证据链的通信序列。通过案例分析进行了证据的形式化及CSP建模,给出了进程行为的具体分析解释和原型系统,验证该方法的可行性和有效性。
其他文献
现有服务选择算法大多会选中服务质量综合评价值最高的”最佳”服务,这不能充分体现用户对某些属性的特殊偏好,也可能导致大量服务请求集中到同一个服务提供者,出现过载现象.
大学生从入学到毕业这一阶段正是逐渐走向成熟的一个阶段,在这段时间内,大学生要摆脱之前十二年的应试教育所带来的弊端,也要不断克服在新的氛围里面临的种种困难,还要为踏入
<正>病理学诊断的提高来自于病理学技术的发展,而病理学技术的发展离不开病理实验室的安全管理。目前,大部分病理实验室仍缺乏安全有效的管理体系及硬件设施,病理实验室安全
在不同条件下采用电容耦合氧等离子体处理用于有机电致发光(OLED)的ITO基片,使用接触电势法测量了基片表面功函数的改变。研究发现,氧等离子体处理可以有效地提高ITO表面的功函数
土壤微生物群落与植物的生长发育密切相关,入侵植物可以改变入侵地土壤微生物类群,使土壤理化性质发生变化,从而促进其入侵过程。该文通过比较高丹草(Sorghum bicolor×S.sud
<正>无论我们在世界的那个角落,只要你走进教堂或在其它类似场所参与天主教的弥撒礼仪,那么你肯定会听到不同语言、旋律优美、风格各异、得体适用的礼仪歌曲即天主教圣乐。教
随着对松辽盆地大量油气勘探开发,可开采的储量日益减少,因此对松辽外围盆地的勘探具有十分重要的意义。为了进一步加强能源基础地质调查,中国地质调查局把松辽盆地外围确定为能
文中基于虚拟引力的思想,提出了一种新的社团划分算法.其基本思想是将相连节点之间看作是引力,不相连节点看作是斥力,让节点之间进行相互作用,直到节点以社团的形式聚集起来,