基于ELK的Windows系统安全风险分析的研究探索 Research and Exploration of Windows System Security Risk Analysis Based on ELK期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

基于ELK的Windows系统安全风险分析的研究探索

作者单位：	;1.河南中医药大学信息技术学院;2.郑州祺石信息技术有限公司

摘要：	操作系统安全尤其是Windows操作系统安全广受重视,如何分析Windows系统运行情况、评估Windows系统安全风险,实现Windows系统安全威胁感知是网络安全研究的重要方向。本文以ELK为基础,从日志分析角度入手,建立海量实时日志分析平台,高效利用Windows系统事件日志,挖掘Windows事件日志价值,实现Windows系统日志审计与分析,完成系统安全风险评估与威胁感知。
关键词：	ELK Windows事件日志日志分析系统安全
Research and Exploration of Windows System Security Risk Analysis Based on ELK

Abstract:

Keywords: