Windows下基于主机的安全日志服务器

来源 :网络安全技术与应用 | 被引量 : 7次 | 上传用户：yvhtoss

【摘要】

：

越来越多的计算机犯罪需要进行电子取证,安全日志服务器在针对电子犯罪的监控、审计以及取证活动中发挥了重要作用。主机日志在电子取证以及入侵检测中有着不可替代的作用,通过深入分析主机日志可以发现系统的异常行为并记录下来作为日后的电子证据或进行实时的入侵检测分析。该文简要介绍了安全日志服务器系统的发展背景,分析了主机日志的构成,主机日志在计算机安全领域中的应用,详述了对主机日志信息的处理并给出了基于主机日

【作者】

：

李佳蕾

【机构】

：

北京交通大学信息安全体系结构研究中心北京100044

【出处】

：

网络安全技术与应用

【发表日期】

：

2005年07期

【关键词】

：

主机日志安全日志服务器电子取证入侵检测

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

英研究人员首次观看到原子如何“搭建”晶体

英国研究人员首次能够观看晶体由原子一个一个地“搭建”而成的全过程，这赋予了他们令人难以置信的控制纳米微观结构的能力。这项被称为纳米晶体测量学（Nanocrystallometry）的新

期刊

人员原子纳米晶体微观结构新技术全过程净水剂测量学用途英国隐形能力控制斗篷

线性多用户检测算法模拟研究

本文描述了直接序列码分多址 (DS -CDMA)中的线性多用户检测算法 :匹配滤波器、解相关器、最小均方误差检测器。通过大量计算机仿真 ,比较了它们在误码率及远近效应等方面的

期刊

线性多用户检测误码率抗远近效应

Sybase与用户一起迎接挑战——Sybase的电子商务策略

Ｓｙｂａｓｅ电子商务的产品策略Ｓｙｂａｓｅ在电子商务方面的产品策略可以概括为以下两点：１．通过Ｓｙｂａｓｅ的数据库服务器（ＡｄａｐｔｉｖｅＳｅｒｖｅｒ）、应用服务器（ＰｏｗｅｒＤｙｎａｍｏ，ＪａｇｕａｒＣＴＳ）、互连产品（ＯｍｉｎＣｏｎｎｅｃｔ，Ｄ... Sybase e-commerce product strategy Sybase e-commerce

期刊

用户电子商务产品策略数据库服务器应用服务器开发工具包商务应用开发平台互连

Netfilter/iptables防火墙的控制与使用

本文通过研究Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了如何控制和使用iptables防火墙。

期刊

linuxnetfilteriptables包过滤防火墙

做真正健康的人再为祖国奉献十年--感谢中华养生保健杂志的深情厚谊

去年我订了2001下半年的杂志.读了几期后,我深深感到杂志给我以至纯至厚的情,至深至广的爱,情同手足,胜似亲人,字字句句都是对我真诚的提醒.杂志像阳光一样温暖着我的生活,教

期刊

健康养生保健阳光

狭路相逢勇者胜--陈炳旗生死浮沉力克绝症记实

命运跟他开了一个太大的玩笑rn命运跟陈炳旗开了一个太大的玩笑,简直是恶作剧!rn1982年大学毕业不到7年,他就发现左手颤抖,左上肢开始乏力,肌肉开始萎缩,手慢慢不听使唤,继而