期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Windows日志的安全审计技术研究 被引量:3

Research on Windows Log Based Security Audit Technology
下载PDF
导出
摘要 事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的。文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型。 An event log records some important events of an operating system or an application procedure. It is the primary purpose of a security audit to discover the required information and rules of an event by the analysis of a log. This paper discusses the central and global mnagment of windows system log files, employs such a techanology as API hook to acquire the audit data of windows system, and presents a host log analysis based security audit universal model by the analysis of a windows log.
作者 宁兴旺 刘培玉 孔祥霞
机构地区 山东师范大学信息科学与工程学院
出处 《山东科学》 CAS 2009年第1期40-45,共6页 Shandong Science
基金 山东省自然科学基金(Y2006G20)
关键词 主机日志 安全审计 计算机安全 host log security audit computer security
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献8

二级参考文献30

  • 1周洪昊,张剡,柏文阳.安全审计系统的设计与实现[J].计算机应用研究,2004,21(7):105-107. 被引量:13
  • 2[1]anderson J P.Computer Security Threat Monitoring and Surveillance Fort Washington,James P.Anderson Co.,1980 被引量:1
  • 3[2]Matt B,Christopher W,Jeremy F.Goal-oriented Auditing and Logging IEEE Transactions on Computing Systems,1996 被引量:1
  • 4[3]Price K E.Hostbased Misuse Detection and Conventional Operating Systems audit Data Collection[Masters Thesis].Purdue University 1997-12 被引量:1
  • 5[4]Giovanni V,Inspect:A Lightweight Distributed Approach to Autom-ated Audit Trail Analysis.http://citeseer.nj.nec.com/276699.html 被引量:1
  • 6[5]Daniels T E,Spafford E H.A Network Audit System for Hostbasted Intrusion Detecti(NASHID)in Linux.Purdue University,2000 被引量:1
  • 7Jou Yfrank,Rome Lab USA Tech Rep:CDRL A005 1997 被引量:1
  • 8HanJiawei MichelineKamber.数据挖掘概念与技术[M].北京:机械工业出版社,2004.. 被引量:12
  • 9HAINES J, RYDER DK. Validation of sensor alert correlators[J].IEEE Security & Privacy, 2003, 1(1):46 -56. 被引量:1
  • 10KLIGER S, YEMINI S. A coding approach to event correlation[A].Proceedings of 4th International Symposium on Integrated Network Management (IFIP/IEEE) [C]. Santa Barbara, CA, 1995. 被引量:1

共引文献128

同被引文献9

引证文献3

二级引证文献7

山东科学
2009年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部