日志检测技术在计算机取证中的应用

被引：6

作者：

林英 ^{[1
]}

张雁 ^{[2
]}

欧阳佳 ^{[1
]}

机构：

[1] 云南大学软件学院

[2] 西南林学院计算机科学系

来源：

计算机技术与发展 | 2010年 / 20卷 / 06期

关键词：

计算机取证; 入侵检测; 日志检测;

D O I：

暂无

中图分类号：

D925.2 [刑事诉讼法]; TP393.08 [];

学科分类号：

030106 ; 0839 ; 1402 ;

摘要：

计算机取证是指对计算机入侵、破坏、欺诈、攻击等犯罪行为,利用计算机软硬件技术,按照符合法律规范的方式进行识别、保存、分析和提交数字证据的过程。作为日常安全检测的重要内容和维持系统正常运行不可缺少的工具,日志分析与检测被广泛应用于计算机取证,是评估系统运行状况,检验网络安全策略有效性的必要手段。从日志预解码、日志解码以及日志分析三个方面设计并实现了一个根据日志进行监控及取证的系统。实验结果表明该方法是有效的,能够帮助管理人员及时发现入侵,动态取证。

引用

页码：254 / 256

页数：3

共 9 条

[1]

基于主机的入侵检测方法研究.[D].田新广.国防科学技术大学.2005, 03

[2] 基于日志挖掘的计算机取证系统的分析与设计 [J].

国光明 ;

洪晓光 .

计算机科学, 2007, (12) :299-303

[3] 日志检测系统的应用研究 [J].

高丽婷 ;

温秀梅 .

河北建筑工程学院学报, 2004, (02) :103-105

[4] 计算机取证技术及其发展趋势 [J].

王玲 ;

钱华林 .

软件学报, 2003, (09) :1635-1644

[5] 文件系统中日志技术的研究 [J].

林晓东 ;

刘心松 .

计算机应用, 1998, (01) :30-32

[6]

计算机取证技术.[M].殷联甫; 编著.科学出版社.2008,

[7]

入侵检测技术.[M].曹元大; 主编.人民邮电出版社.2007,

[8]

入侵检测技术.[M].薛静锋等编著;.机械工业出版社.2004,

[9]

计算机取证.[M].(美) 克鲁泽 (Kruse;W.G.) ; (美) 海泽 (Heiser;J.G.) ; 著.人民邮电出版社.2003,

← 1 →