吉林工程技术师范学院学报
吉林工程技術師範學院學報
길림공정기술사범학원학보
JOURNAL OF JILIN TEACHERS INSTITUTE OF ENGINEERING AND TECHNOLOGY
2013年
1期
71-72
,共2页
日志%入侵检测%数据库
日誌%入侵檢測%數據庫
일지%입침검측%수거고
Windows服务器自带的日志功能,实现了机器运转的流水记录,并产生大量日志数据.由于日志的可读性较差,使得管理员在进行排错分析时,往往需要很长时间才能从中提取有管理价值的信息.本文以Windows系统日志为数据源,结合数据库技术,实现基于日志的主机入侵检测.
Windows服務器自帶的日誌功能,實現瞭機器運轉的流水記錄,併產生大量日誌數據.由于日誌的可讀性較差,使得管理員在進行排錯分析時,往往需要很長時間纔能從中提取有管理價值的信息.本文以Windows繫統日誌為數據源,結閤數據庫技術,實現基于日誌的主機入侵檢測.
Windows복무기자대적일지공능,실현료궤기운전적류수기록,병산생대량일지수거.유우일지적가독성교차,사득관리원재진행배착분석시,왕왕수요흔장시간재능종중제취유관리개치적신식.본문이Windows계통일지위수거원,결합수거고기술,실현기우일지적주궤입침검측.
