期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于Windows主机日志的取证分析方法研究
被引量:
2
1
作者
申月莉
《洛阳师范学院学报》
2016年第8期62-67,共6页
本文用于实现一种基于Windows主机日志的取证分析方法.提出了基于Event ID分类模型的冗余数据清理技术、基于FP_Growth的日志分析算法PFP_Growth、基于模拟攻击的格式化规则匹配方法以及基于规则库与属性跟踪的场景重构方法.经过实验证...
本文用于实现一种基于Windows主机日志的取证分析方法.提出了基于Event ID分类模型的冗余数据清理技术、基于FP_Growth的日志分析算法PFP_Growth、基于模拟攻击的格式化规则匹配方法以及基于规则库与属性跟踪的场景重构方法.经过实验证明了PFP_Growth算法在日志分析方面的高效性和重构方法的有效性.
展开更多
关键词
计算机取证
pfp_growth
算法
格式化规则匹配
场景重构
下载PDF
职称材料
题名
基于Windows主机日志的取证分析方法研究
被引量:
2
1
作者
申月莉
机构
太原工业学院计算机工程系
出处
《洛阳师范学院学报》
2016年第8期62-67,共6页
文摘
本文用于实现一种基于Windows主机日志的取证分析方法.提出了基于Event ID分类模型的冗余数据清理技术、基于FP_Growth的日志分析算法PFP_Growth、基于模拟攻击的格式化规则匹配方法以及基于规则库与属性跟踪的场景重构方法.经过实验证明了PFP_Growth算法在日志分析方面的高效性和重构方法的有效性.
关键词
计算机取证
pfp_growth
算法
格式化规则匹配
场景重构
Keywords
computer forensics
Windows logs
pfp_growth
matching formatting rules
scene reconstruction
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于Windows主机日志的取证分析方法研究
申月莉
《洛阳师范学院学报》
2016
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
