基于WINDOWS日志的计算机取证技术的研究

随着计算机犯罪的日益猖獗。计算机取证技术成为了提取计算机犯罪证据的必要技术手段之一。本文主要介绍了利用WIDOWS日志进行计算机取证的主要方法，并且探讨了用此方法进计算机取证的局限性。

基于Windows系统日志分析技术阻止黑客入侵

从分析Windows系统日志的技术途经出发,通过对日志记录的设置,借助windows系统日志的功能特性,在日志中记录下黑客入侵的各种信息,使系统管理员能通过日志分析黑客入侵的途径与手段,进而提出阻止黑客入侵的方法。最后通过一次模拟黑客入侵的过程,证明此方法能有效地记录并分析阻止黑客入侵。

基于ELK的Windows系统安全风险分析的研究探索

操作系统安全尤其是Windows操作系统安全广受重视,如何分析Windows系统运行情况、评估Windows系统安全风险,实现Windows系统安全威胁感知是网络安全研究的重要方向。本文以ELK为基础,从日志分析角度入手,建立海量实时日志分析平台,高效利用Windows系统事件日志,挖掘Windows事件日志价值,实现Windows系统日志审计与分析,完成系统安全风险评估与威胁感知。

从破坏计算机信息系统案件看Windows系统日志取证实践

Windows系统日志能够记录系统中发生的各类事件,为涉计算机犯罪案件的破获提供重要证据或线索。本文以一起真实的破坏计算机信息系统案件为背景,通过Windows系统日志记录具体格式的分析,详细说明针对系统日志的电子数据取证步骤与方法。

基于R计算智能技术的桌面用户大数据安全分析的研究

大数据安全分析对于绝大多数桌面用户来说,用户的成本以及对强大的IT基础设施的需求都是不能接受的,并且难以应用于快速增长的数据集以进行安全性分析。介绍了一种直观且廉价的大数据安全分析方法,该方法使用Windows桌面用户的计算智能(CI)技术,其中Windows批处理编程EmEditor和R的组合用于安全性分析。模拟实验是在具有超过1000万个观测值的真实数据集上执行的,这些数据集是从Windows防火墙日志中收集,用于演示桌面用户如何深入了解其丰富且未触及的数据,并提取有用信息以防止其系统受当前和未来安全保护威胁。这种基于CI的大数据安全分析方法还可以扩展到其他类型的安全日志、例如事件日志,应用程序日志和Web日志。