计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2009年
24期
5580-5583
,共4页
主机日志%审计%计算机取证%联动%安全日志系统
主機日誌%審計%計算機取證%聯動%安全日誌繫統
주궤일지%심계%계산궤취증%련동%안전일지계통
host log%security audit%computer forensics%linkage analysis%security log system
目前国内外缺乏综合数据提炼能力的日志搜索和分析系统,也还没有专门同时为安全审计与计算机取证目的设计的日志保护和分析工具,针对这一现状,分析并提出了一种日志综合分析平台,以支持网络审计与计算机取证.描述了这种安全日志文件系统的构建,采集、管理和保护,可以做到审计与取证的联动分析,形成了一个高可信审计与取证能力的基本通用模型.最后给出了系统实现的界面和系统的性能分析.
目前國內外缺乏綜閤數據提煉能力的日誌搜索和分析繫統,也還沒有專門同時為安全審計與計算機取證目的設計的日誌保護和分析工具,針對這一現狀,分析併提齣瞭一種日誌綜閤分析平檯,以支持網絡審計與計算機取證.描述瞭這種安全日誌文件繫統的構建,採集、管理和保護,可以做到審計與取證的聯動分析,形成瞭一箇高可信審計與取證能力的基本通用模型.最後給齣瞭繫統實現的界麵和繫統的性能分析.
목전국내외결핍종합수거제련능력적일지수색화분석계통,야환몰유전문동시위안전심계여계산궤취증목적설계적일지보호화분석공구,침대저일현상,분석병제출료일충일지종합분석평태,이지지망락심계여계산궤취증.묘술료저충안전일지문건계통적구건,채집、관리화보호,가이주도심계여취증적련동분석,형성료일개고가신심계여취증능력적기본통용모형.최후급출료계통실현적계면화계통적성능분석.
The log search and analysis system is lack of comprehensive data mining, and also there is no specific log protect and analysis system for both security audit and computer forensics on home and abroad. Aiming at this situation, a comprehensive log analysis platform on support of the security audit and computer forensics is presented. The build, acquisition, management and protection of a security log file system is described, which implements the linkage analysis of security audit and computer forensics. A high-confidence basic general model in support of security audit and computer forensics is formed. The system interface and system performance analysis are given.
