基于Windows主机日志的取证分析方法研究被引量：2

Research on Forensics Analysis Methods Based on Windows Logs

作　　者：申月莉

出　　处：《洛阳师范学院学报》2016年第8期62-67,共6页Journal of Luoyang Normal University

摘　　要：本文用于实现一种基于Windows主机日志的取证分析方法.提出了基于Event ID分类模型的冗余数据清理技术、基于FP_Growth的日志分析算法PFP_Growth、基于模拟攻击的格式化规则匹配方法以及基于规则库与属性跟踪的场景重构方法.经过实验证明了PFP_Growth算法在日志分析方面的高效性和重构方法的有效性.A scheme based on scene reconstruction of host log is realized. Associated with a redundant data cleaning technology based on EventID classification model, a FP_Growth-dependent log analysis algorithm PFP_ Growth, a formatting rules matching method based on simulation attack, as well as a scene reconstruction avenue based on the rule database and attributes tacking are proposed. Additionally, on the one hand, the efficiency of both the PFP_Growth and the FP_Growth algorithm are compared simultaneously, validating the high efficiency of the former; on the other hand, the effectiveness of the proposed scheme is verified experimentally. The reconstructed invasion scenes proved evidences for the intrusion.

关键词：计算机取证 PFP_Growth算法格式化规则匹配场景重构

分类号：TP391[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Windows主机日志的取证分析方法研究被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Windows主机日志的取证分析方法研究 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于Windows主机日志的取证分析方法研究被引量：2