期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于日志的提取已修改计算机系统时间的方法 被引量:1

Methods on Extracting Modified Time of Computer System based on Log
下载PDF
导出
摘要 文章根据操作系统日志文件记录的信息,提出了使用事件查看器和日志分析工具对日志文件进行分析,提取已修改的计算机系统时间的事件,从而证实计算机系统时间被修改。 According to the information recorded in the log file of the operating system, this paper analyzes the log file with the event viewer and log analyzing tools,extracts the event which time of computer system has been modified ,thus proving the time of the computer system has been modified.
作者 李先捷 汤艳君
机构地区 中国刑事警察学院
出处 《信息网络安全》 2013年第5期33-34,共2页 Netinfo Security
关键词 日志 修改 系统时间 提取方法 log modify system time extraction method
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献5

  • 1陈龙,麦永浩.计算机取证技术[D].武汉:武汉大学,2006.
  • 2汤艳君.计算机司法检验学[M].北京:中国人民公安大学出版社,2010.
  • 3电脑论坛上次电脑关机时间如何查看[EL/OL].http://bbs.fanclub.net/arcllivcr/cld617810.html,2012-07-2.
  • 4段江涛.Windoes系统日志怎么看[EL/OL].http://blog.sina.com.cn/s/blog_84ee61a9010128de.html.2012-08-01.
  • 5太平洋电脑网.Event Log Explorer 3.31801[CP/OL].http://dl.pconline.com.cn/download/55983.html,2011-12-02.

同被引文献7

引证文献1

信息网络安全
2013年 第5期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部