位置:成果数据库 > 期刊 > 期刊详情页
支持审计与取证联动的日志系统设计
  • 期刊名称:计算机工程与设计
  • 时间:0
  • 页码:5580-5583
  • 语言:中文
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]山东师范大学信息科学与工程学院,山东济南250014
  • 相关基金:国家自然科学基金项目(60873247); 山东省自然科学基金项目(Y2006G20); 山东省高新自主创新专项工程项目(2008ZZ28)
  • 相关项目:基于模糊遗传算法的网络信息特征分析与过滤算法研究
作者: 刘培玉|宁兴旺|
关键词: 主机日志, 审计, 计算机取证, 联动, 安全日志系统, host log, security audit, computer forensics, linkage analysis, security log system
中文摘要:

目前国内外缺乏综合数据提炼能力的日志搜索和分析系统,也还没有专门同时为安全审计与计算机取证目的设计的日志保护和分析工具,针对这一现状,分析并提出了一种日志综合分析平台,以支持网络审计与计算机取证。描述了这种安全日志文件系统的构建、采集、管理和保护,可以做到审计与取证的联动分析,形成了一个高可信审计与取证能力的基本通用模型。最后给出了系统实现的界面和系统的性能分析。

英文摘要:

The log search and analysis system is lack of comprehensive data mining,and also there is no specific log protect and analysis system for both security audit and computer forensics on home and abroad.Aiming at this situation,a comprehensive log analysis platform on support of the security audit and computer forensics is presented.The build,acquisition,management and protection of a security log file system is described,which implements the linkage analysis of security audit and computer forensics.A high-confidence basic general model in support of security audit and computer forensics is formed.The system interface and system performance analysis are given.

同期刊论文项目
基于模糊遗传算法的网络信息特征分析与过滤算法研究
期刊论文 97 会议论文 20 专利 2
同项目期刊论文
基于Q学习的适应性进化规划算法
Adaptive Evolutionary Programming based on Reinforcement Learning
基于改进PrefixSpan的序列模式挖掘算法
一种结合反馈信息的贝叶斯分类增量学习方法
结合信息熵的多Agent网络安全审计模型
基于AdaBoost的最小风险贝叶斯的垃圾邮件过滤算法
基于Bagging的聚类集成方法
Research on Information Retrieval System Based on Ant Clustering Algorithm
SCTWC: An Online Semi-supervised Clustering Approach to Topical Web Crawlers
基于Windows日志的安全审计技术研究
一种Deep Web爬虫的设计与实现
改进的模糊C-均值聚类算法研究
Creating ensembles of classifiers with deflection
基于网格的TCP网络日志二次聚类算法
基于FCM的两级集成分类器算法
针对不平衡数据集的Bagging改进算法
基于场论的聚类算法
基于感知器的SVM自学习模型
标记错分样本的AdaBoost算法
数据集动态重构的集成迁移学习
决策树构建方法:向前两步优于一步
基于级联结构的不平衡数据集分类研究
不平衡数据集的神经网络阈值优化方法
超节点P2P网络中一种有效的缓存策略
Feature-denoising based on average fitness of genetic population
一种改进的基于遗传禁忌优化的NB算法
Email Representation using Noncharacteristic Information and its Application
Research of feature weights adjustment based on Semantic paragraphs matching
Feasibility research of text information filtering based on genetic algorithm
改进的访问统计方法及对用户兴趣度的计算
结合特征和非特征信息改进Na(i)ve Bayes及其应用
应用于垃圾邮件过滤的词序列核
应用于入侵取证的改进信息增益算法
一种基于矩阵的强关联规则生成算法
基于分类的半监督聚类方法
基于遗传算法的文本过滤模型及收敛性分析
基于核的k-medoids分类器的参数选择方法
Text summarization method applying vocabulary combination into sentence extraction
Text Representation Combining Syntax in Vector Space Model
强不可否认的指定验证者代理签名方案
Hybrid filtering model based on particle swarm optimization and genetic algorithm
基于细分变异算子策略的遗传算法
高效的无证书签名方案
基于最大熵模型的评价搭配识别
结合模糊聚类的遗传算法在网络信息过滤中的应用
山东省中小学信息技术教育情况调查与分析
基于双线性对的无证书签名与群签名方案
用于不均衡数据集分类的KNN算法
关联规则中频繁项集高效挖掘的研究
基于量子遗传算法的文本特征选择方法研究
基于退火遗传算法的网络信息过滤系统研究
自适应遗传算法在特征选择中的改进及应用
一种新的应用于文本特征子集优化的GATS算法
基于语义神经网络的文本特征选择方法的研究
一种基于改进Rocchio的网络信息过滤反馈算法研究
有关循环图C(n;{1,k})的独立数的一些结果(英文)
应用特征项分布信息的信息增益改进方法研究
一种基于语义特征的逻辑段落划分方法及应用
Semi-supervised fuzzy clustering: a kernel-based approach
Research On E-mail Filtering Based On Improved Bayesian
主题Web挖掘研究
基于最近邻原则的半监督聚类算法
基于AdaBoost的欠抽样集成学习算法
支持向量回归参数调节及应用研究
The New Risk Assessment Model for Information System in Cloud Computing Environment
Proxy signature scheme with a semi-trusted third party
向量空间模型中结合句法的文本表示研究
集成学习的多分类器动态组合方法
基于核的最小距离分类法的参数选择方法
k-means算法的研究与改进
一种基于核函数分割数据集的分类器组合算法
一种基于信息熵的多分类器动态组合方法
一种挖掘频繁项的新方法
信息过滤中基于统计与规则的关键词抽取研究
云取证模型的构建与分析
基于排序索引矩阵的频繁项集挖掘算法
基于Map Reduce的序列模式挖掘算法
一种改进的混合蛙跳算法
结合特征和非特征信息改进NaiveBayes及其应用
基于自适应惯性权重的混沌粒子群算法
一种基于极性词典的情感分析方法
基于模拟退火的样本加权FCM算法
改进的模糊遗传算法及在信息过滤中的应用
融合扩展信息瓶颈理论的话题关联检测方法研究
高精度自适应的四边形网格重建
基于关联规则挖掘的网络安全审计技术研究
基于日志的安全审计系统研究与实现
结合角点特征与SIFT特征的加速图像匹配
邮件过滤中特征选择方法的性能评价与分析
基于速度增长的微博热点话题发现
一种新的自适应动态文化粒子群优化算法