文献类型：期刊文章

作　　者：林英[1] 张雁[2] 欧阳佳[1]

机构地区：[1]云南大学软件学院,云南昆明650091 [2]西南林学院计算机科学系,云南昆明650224

出　　处：《计算机技术与发展》

基　　金：云南省教育科研基金(07Y41295)

年　　份：2010

卷　　号：20

期　　号：6

起止页码：254-256

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：计算机取证是指对计算机入侵、破坏、欺诈、攻击等犯罪行为,利用计算机软硬件技术,按照符合法律规范的方式进行识别、保存、分析和提交数字证据的过程。作为日常安全检测的重要内容和维持系统正常运行不可缺少的工具,日志分析与检测被广泛应用于计算机取证,是评估系统运行状况,检验网络安全策略有效性的必要手段。从日志预解码、日志解码以及日志分析三个方面设计并实现了一个根据日志进行监控及取证的系统。实验结果表明该方法是有效的,能够帮助管理人员及时发现入侵,动态取证。

关 键 词：计算机取证 入侵检测 日志检测  

分 类 号：TP391]