期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

计算机取证中日志分析技术综述 被引量:3

Review of log analytic technology in computer forensics
在线阅读 下载PDF
导出
摘要 日志是指系统所指定对象的某些操作和其操作结果按时间有序的集合,每个日志文件由日志记录组成,每条日志记录描述了一次单独的系统事件,如何充分利用日志发掘有效的计算机证据,是计算机取证研究领域中一个重要的问题。本文分析了日志文件及日志分析在计算机取证中的重要作用,综述了日志分析的基本方法和关联分析方法,指出日志分析技术的发展方向。 The log refers to some operations of certain objects and their operating results, according to the time order. Each log file consists of log records which describe every single systematic event. It is valuable to find out how to search for effective computer evidence by making full use of logs in the computer forensics field. This paper analyzes the important role of log files and log analysis in computer forensics, and reviews the basic and correlating analytic methods for log analysis, and points out the directions for log analysis development.
作者 姜燕
机构地区 湖北医药学院公共管理学院
出处 《电子设计工程》 2013年第6期62-64,共3页 Electronic Design Engineering
基金 湖北医药学院研究生启动基金资助计划项目资助(2008QDJ25)
关键词 计算机取证 日志分析 基本方法 分析方法 关联分析 computer forensics log analysis the basic methods analytic methods correlating analysis
分类号 TP391 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献12

二级参考文献87

  • 1高丽婷,温秀梅.日志检测系统的应用研究[J].河北建筑工程学院学报,2004,22(2):103-105. 被引量:2
  • 2左羽.网络追踪技术研究[J].重庆工学院学报,2006,20(5):111-114. 被引量:3
  • 3屈定春,林原.一种新型的数据库应用——数据采掘[J].计算机应用研究,1996,13(6):8-11. 被引量:9
  • 4Mitchell T. Machine leaming [M]. NewYork: McGraw-Hill,1997.
  • 5Quinlan J R, Cameron-Jones R M. FOIL: A midterm report [R]. Spring-Verlag: Machine Learning ECML-93, Lecture notes in Computer Science #667, 1993.
  • 6William W Cohen. Fast effective rule induction [C]. Lake Taho, CA: In Machine Learning: the 12th International Conference, 1995.
  • 7MIT Lincoln Labs. 1998 DARPA intrusion detection evaluation [DB/OL]. http:∥www. ll.mit.edu/IST/ideval/index.html.
  • 8Lane T, Brodley C E. An application of machine learning to anomaly detection [C]. Baltimore, MD: Proceedings of the 20th National Information Systems Security Conference,1997. 366-377.
  • 9Clifton C, Gengo G. Developing custom intrusion detection filters using data mining[C]//Proceedings of MILCOM 2000. Washington DC: IEEE Computer Society Press, 2000 : 440-443.
  • 10Maggi F,Zanero S. On the use of different statistical tests for alert correlation[C]//Proc, of RAID 2007. Heidelberg: Springer Berlin,2007:167-177.

共引文献58

同被引文献5

引证文献3

二级引证文献3

电子设计工程
2013年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部