| 日志检测技术在计算机取证中的应用 |
| |
| 引用本文: | 林英,张雁,欧阳佳. 日志检测技术在计算机取证中的应用[J]. 计算机技术与发展, 2010, 20(6): 254-256 |
| |
| 作者姓名: | 林英 张雁 欧阳佳 |
| |
| 作者单位: | 1. 云南大学,软件学院,云南,昆明,650091
2. 西南林学院,计算机科学系,云南,昆明,650224 |
| |
| 摘 要: | 计算机取证是指对计算机入侵、破坏、欺诈、攻击等犯罪行为,利用计算机软硬件技术,按照符合法律规范的方式进行识别、保存、分析和提交数字证据的过程.作为日常安全检测的重要内容和维持系统正常运行不可缺少的工具.日志分析与检测被广泛应用于计算机取证,是评估系统运行状况,检验网络安全策略有效性的必要手段.从日志预解码、日志解码以及日志分析三个方面设计并实现了一个根据日志进行监控及取证的系统.实验结果表明该方法是有效的,能够帮助管理人员及时发现入侵,动态取证.
|
| 关 键 词: | 计算机取证 入侵检测 日志检测 |
Application of Log Testing Technology in Computer Forensics |
| |
| LIN Ying,ZHANG Yan,OU Yang-jia. Application of Log Testing Technology in Computer Forensics[J]. Computer Technology and Development, 2010, 20(6): 254-256 |
| |
| Authors: | LIN Ying ZHANG Yan OU Yang-jia |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
|
