基于ELK的Windows系统安全风险分析的研究探索 |
| |
作者单位: | ;1.河南中医药大学信息技术学院;2.郑州祺石信息技术有限公司 |
| |
摘 要: | 操作系统安全尤其是Windows操作系统安全广受重视,如何分析Windows系统运行情况、评估Windows系统安全风险,实现Windows系统安全威胁感知是网络安全研究的重要方向。本文以ELK为基础,从日志分析角度入手,建立海量实时日志分析平台,高效利用Windows系统事件日志,挖掘Windows事件日志价值,实现Windows系统日志审计与分析,完成系统安全风险评估与威胁感知。
|
关 键 词: | ELK Windows事件日志 日志分析 系统安全 |
Research and Exploration of Windows System Security Risk Analysis Based on ELK |
| |
Abstract: | |
| |
Keywords: | |
|
|