期刊文献+
共找到61,787篇文章
< 1 2 250 >
每页显示 20 50 100
基于Windows系统日志分析技术阻止黑客入侵
1
作者 王伟 颜丽 喻俊 《九江职业技术学院学报》 2013年第1期52-55,共4页
从分析Windows系统日志的技术途经出发,通过对日志记录的设置,借助windows系统日志的功能特性,在日志中记录下黑客入侵的各种信息,使系统管理员能通过日志分析黑客入侵的途径与手段,进而提出阻止黑客入侵的方法。最后通过一次模拟黑客... 从分析Windows系统日志的技术途经出发,通过对日志记录的设置,借助windows系统日志的功能特性,在日志中记录下黑客入侵的各种信息,使系统管理员能通过日志分析黑客入侵的途径与手段,进而提出阻止黑客入侵的方法。最后通过一次模拟黑客入侵的过程,证明此方法能有效地记录并分析阻止黑客入侵。 展开更多
关键词 windows系统日志 日志分析技术 黑客入侵
下载PDF
Windows系统日志取证分析简述 被引量:4
2
作者 王春兰 张小英 《电子世界》 2020年第24期21-22,共2页
计算机犯罪现象越来越多,预防与遏制它们成为当前社会的技术难题,任何人在计算机中的操作都会在日志文件中留下痕迹。日志文件种类很多,需要关注各种类型的日志文件进行合并取证分析。首先介绍了Windows日志,包括系统日志、安全日志、... 计算机犯罪现象越来越多,预防与遏制它们成为当前社会的技术难题,任何人在计算机中的操作都会在日志文件中留下痕迹。日志文件种类很多,需要关注各种类型的日志文件进行合并取证分析。首先介绍了Windows日志,包括系统日志、安全日志、应用程序日志,然后说明了Windows日志中事件类型,然后从web日志的分析入手,剖析不同的日志文件我们分析时所要注意的重点内容。 展开更多
关键词 日志文件 取证分析 安全日志 系统日志 应用程序 计算机犯罪 windows 事件类型
下载PDF
从破坏计算机信息系统案件看Windows系统日志取证实践 被引量:2
3
作者 罗文华 张谦 《中国刑警学院学报》 2014年第2期28-30,共3页
Windows系统日志能够记录系统中发生的各类事件,为涉计算机犯罪案件的破获提供重要证据或线索。本文以一起真实的破坏计算机信息系统案件为背景,通过Windows系统日志记录具体格式的分析,详细说明针对系统日志的电子数据取证步骤与方法。
关键词 windows系统日志 SecEvent EVT 特征标识 事件ID 事件描述 IP地址
原文传递
Windows操作系统日志的自动化定期归档备份 被引量:1
4
作者 李承康 《华南金融电脑》 2006年第11期76-78,共3页
关键词 操作系统 系统日志 windows 备份 归档 自动化 安全稳定运行 系统运行
下载PDF
面向Windows平台的日志远程采集系统研究 被引量:2
5
作者 杨锋英 刘会超 《河南科学》 2014年第2期189-194,共6页
对日志进行远程集中化管理是日志管理的有效手段.但由于日志格式不统一,传统上很难将大型网络中Windows系统上的各类日志远程采集到集中的日志服务器.介绍了Windows平台上常见系统日志的概况,以及一种新的支持多平台且功能强大的日志采... 对日志进行远程集中化管理是日志管理的有效手段.但由于日志格式不统一,传统上很难将大型网络中Windows系统上的各类日志远程采集到集中的日志服务器.介绍了Windows平台上常见系统日志的概况,以及一种新的支持多平台且功能强大的日志采集工具nxlog,它可以非常方便地部署到Windows系统上并以客户端代理或者服务器模式运行,以此提出了基于nxlog的日志远程采集系统方案.实际运行结果表明,该方案具有实用、高效的特点,可有效解决大型网络中Windows系统日志远程采集的问题. 展开更多
关键词 网络安全 系统日志 日志采集 windows系统
下载PDF
Windows日志系统及其利用 被引量:2
6
作者 齐玉斌 王蕾 霍翠玲 《电脑知识与技术》 2020年第22期225-226,共2页
介绍了Windows日志系统的组成、结构及查阅等,讨论了其在入侵事件分析中的应用,给出了分析日志系统并用于入侵事件分析的方法。
关键词 windows 日志文件 入侵分析
下载PDF
利用日志钩子函数实现Windows系统信息的捕获 被引量:3
7
作者 魏东 车文刚 +1 位作者 段继磊 温琪 《昆明理工大学学报(理工版)》 2002年第4期86-89,共4页
传统的捕捉Windows系统信息方法 ,是通过安装相应的钩子函数来捕捉的 ,如捕捉键盘信息需要安装键盘钩子等 ;这种方法较为麻烦 .而本文提出一种新的简单的方法—利用日志钩子来捕捉系统信息 .利用这种方法无论是鼠标信息还是键盘信息都... 传统的捕捉Windows系统信息方法 ,是通过安装相应的钩子函数来捕捉的 ,如捕捉键盘信息需要安装键盘钩子等 ;这种方法较为麻烦 .而本文提出一种新的简单的方法—利用日志钩子来捕捉系统信息 .利用这种方法无论是鼠标信息还是键盘信息都可以只利用日志钩子来捕捉 . 展开更多
关键词 windows 钩子函数 DLL 日志钩子 信息捕获 动态链接库
下载PDF
Windows操作系统下日志文件格式分析与修改 被引量:1
8
作者 杨伟 冯贤菊 李巧君 《现代计算机》 2022年第22期74-79,共6页
Windows操作系统的日志文件详细记录了系统、应用程序、用户等各种操作。通过分析日志文件,可以监视系统运行情况,检测和分析异常事件和错误发生原因,识别各种安全事件和威胁等。对Win⁃dows系统日志文件格式及其记录内部二进制XML编码... Windows操作系统的日志文件详细记录了系统、应用程序、用户等各种操作。通过分析日志文件,可以监视系统运行情况,检测和分析异常事件和错误发生原因,识别各种安全事件和威胁等。对Win⁃dows系统日志文件格式及其记录内部二进制XML编码转化文本等内容进行了详细介绍,并在此基础上介绍了基于.NET框架对日志事件记录进行删除、修改的方法,能够实现日志记录的删除和修改。 展开更多
关键词 windows操作系统 日志 EventLog
下载PDF
基于Windows和Linux操作系统基线核查及加固技术的研究和应用
9
作者 吴英松 赵亮 隋明岐 《电脑知识与技术》 2024年第28期72-74,共3页
文章对Windows和Linux操作系统基线核查加固技术进行研究。针对电力系统主机存在的安全缺陷,从主机信息、账户及口令、主机配置、服务及应用以及日志及审计等五个大类着手,给出自动化基线核查与加固工具的总体开发架构与模块设计,重点阐... 文章对Windows和Linux操作系统基线核查加固技术进行研究。针对电力系统主机存在的安全缺陷,从主机信息、账户及口令、主机配置、服务及应用以及日志及审计等五个大类着手,给出自动化基线核查与加固工具的总体开发架构与模块设计,重点阐述2种操作系统基线安全与加固以及数据分析等核心功能的开发流程,经测试证明了该工具的可用性和健壮性。 展开更多
关键词 LINUX windows 基线核查 基线加固 数据分析
下载PDF
基于日志的Windows系统安全威胁识别技术 被引量:2
10
作者 魏峰 《微型电脑应用》 2022年第9期133-137,共5页
网络安全对于大型企业十分重要,每年都会发生很多网络安全事件。针对大型企业的网络入侵通常由资深攻击者发起,通常称为高级持续威胁(APT)。APT运用了多种渗透技术,内网漫游就是其中的关键渗透步骤。内网漫游是指攻击者从一个内网主机... 网络安全对于大型企业十分重要,每年都会发生很多网络安全事件。针对大型企业的网络入侵通常由资深攻击者发起,通常称为高级持续威胁(APT)。APT运用了多种渗透技术,内网漫游就是其中的关键渗透步骤。内网漫游是指攻击者从一个内网主机渗透到其他内网主机,从而不断逼近关键主机或服务器。如果不能及时检测到攻击者的内网漫游,企业内网就会暴露在大规模数据泄漏的风险之下。作者在由众多Windows主机组成的企业内网中研究内网漫游检测,实现了2种基于日志的Windows系统安全威胁识别方法。为了评估实现的威胁识别方法,在企业内网中收集Windows日志构造真实数据集,利用HDBSCAN聚类技术和基于主成分分类(PCC)的统计技术实现了威胁识别。结果表明,这两种方法都能够从Windows安全日志中识别的异常登录行为。HDBSCAN识别的真阳性率(TPR)为85.63%,假阳性率(FPR)为8.29%。PCC检测异常登录的能力较低,TPR为59.81%,FPR为4.70%。本文的研究表明,基于日志的Windows系统安全威胁识别能有效检测入侵者内网横向漫游,提高Windows系统安全威胁识别能力。 展开更多
关键词 APT高级持续性威胁 windows威胁识别 内网漫游检测 内网安全
下载PDF
大规模软件系统日志研究综述 被引量:37
11
作者 廖湘科 李姗姗 +3 位作者 董威 贾周阳 刘晓东 周书林 《软件学报》 EI CSCD 北大核心 2016年第8期1934-1947,共14页
规范和充分的日志是良好代码质量的必要因素,也是软件故障诊断的重要手段.然而,代码的质量管理受限于大规模软件代码的高复杂程度,目前,利用日志信息进行软件故障重现和诊断的难度大、效率低.从日志特征分析、基于日志的故障诊断、日志... 规范和充分的日志是良好代码质量的必要因素,也是软件故障诊断的重要手段.然而,代码的质量管理受限于大规模软件代码的高复杂程度,目前,利用日志信息进行软件故障重现和诊断的难度大、效率低.从日志特征分析、基于日志的故障诊断、日志的增强这3个方面综述了日志研究的现状.通过对几种常用的大规模开源软件的日志进行调研,发现了一些日志相关的特征和规律以及现有工具难以解决的问题.最后,对未来的研究工作进行了展望,并分析了可能面对的挑战. 展开更多
关键词 系统日志 特征分析 故障诊断 日志增强
下载PDF
基于Windows CE的数控系统中断控制 被引量:20
12
作者 胡朝斌 王治森 +1 位作者 董伯麟 曹斌 《中国机械工程》 EI CAS CSCD 北大核心 2005年第9期761-764,共4页
比较了几种数控系统的开发平台,指出Windows CE是开发开放式数控系统的一个较理想的选择;讨论了怎样设计驱动程序去完成基于Windows CE的数控系统的中断控制;以数控系统实时插补为例,介绍了IPC5387定时器卡中断驱动程序的开发技术。
关键词 开放式数控系统 windows CE 中断 实时控制
下载PDF
中文Windows环境下的海上溢油预报系统 被引量:14
13
作者 张波 吴冠 +2 位作者 张砚峰 周明 张建民 《海洋环境科学》 CAS CSCD 北大核心 1997年第1期37-41,共5页
本文以辽东湾为示范海区,建立了中文Windows环境下的海上溢油预报系统。采用已经验证的环境动力和溢油行为模型,可提供海面油膜的位置和覆盖面积、水体中油的浓度分布以及溢油的比重、粘度、蒸发量、残留量、平均厚度等物化参... 本文以辽东湾为示范海区,建立了中文Windows环境下的海上溢油预报系统。采用已经验证的环境动力和溢油行为模型,可提供海面油膜的位置和覆盖面积、水体中油的浓度分布以及溢油的比重、粘度、蒸发量、残留量、平均厚度等物化参数的实时预报信息,或用于溢油的环境风险评价。系统界面友好、输入方便、操作简单、反应快捷、后处理功能完备,并具有可扩充性。 展开更多
关键词 中文windows 预报 软件 海洋污染 海上溢油
下载PDF
基于Windows平台的仿真支撑系统的研究 被引量:20
14
作者 程芳真 高琪瑞 +1 位作者 吕崇德 蒋滋康 《系统仿真学报》 EI CAS CSCD 2001年第2期192-194,198,共4页
对可运行于Windows平台的仿真支撑系统进行了研究,并加以了具体地实现。针对微机系统的特点,采用了客户/服务器方式,对大型网络实时数据库进行了精心设计,实现了利用微机群构成大型仿真系统,对模型的编写、编译、连接、调试、运行... 对可运行于Windows平台的仿真支撑系统进行了研究,并加以了具体地实现。针对微机系统的特点,采用了客户/服务器方式,对大型网络实时数据库进行了精心设计,实现了利用微机群构成大型仿真系统,对模型的编写、编译、连接、调试、运行和结果分析等全过程提供支持,并将指导员台、就地操作、工程师站等功能有机地进行了集成。同时,作为一个开放的系统,还提供了应用程序编程接口,为用户的进一步开发提供了方便。在多个仿真系统的实际使用表明,本研究成果为基于Windows平台的仿真系统的开发、运行和研究提供了良好的基础。 展开更多
关键词 微机 windows 客户/服务器 仿真支撑系统
下载PDF
基于Windows NT与实时扩展的开放式数控系统的研究 被引量:20
15
作者 陈宗雨 郭伟 +1 位作者 王立峰 李从心 《计算机集成制造系统》 EI CSCD 北大核心 2006年第4期568-572,640,共6页
为了提高数控系统的开放性和运行效率,提出一种基于Windows NT及实时扩展的开放式数控系统架构及其实现方法。在该架构中,实时性弱的任务在通用PC中运行,而实时性强的运动控制任务则分布在伺服驱动器中完成。通用PC和伺服驱动器之间用... 为了提高数控系统的开放性和运行效率,提出一种基于Windows NT及实时扩展的开放式数控系统架构及其实现方法。在该架构中,实时性弱的任务在通用PC中运行,而实时性强的运动控制任务则分布在伺服驱动器中完成。通用PC和伺服驱动器之间用现场总线进行通讯。系统软件采用模块化设计,各模块之间的通信被抽象和统一为接口,使系统软件具有良好的开放性和可扩展性。 展开更多
关键词 windows NT与实时扩展 数控系统 开放性 现场总线
下载PDF
Windows平台上Oracle数据库的系统性能优化 被引量:15
16
作者 王晓春 赵霁 张岩 《计算机工程》 CAS CSCD 北大核心 2004年第9期79-81,共3页
论述了Windows 2000 Server平台上Oracle9i数据库的系统优化及其实现,阐述了如何利用Windows平台的独特特性调整优化Oracle9i数据库,使Oracle9i RDBMS的可用性最大化,并与Windows平台高度集成。
关键词 ORACLE9I数据库 系统全局区 SGA windows 2000 Server 系统参数
下载PDF
WINDOWS指纹登录系统的设计与实现 被引量:9
17
作者 段少雄 田捷 李恒华 《计算机工程与应用》 CSCD 北大核心 2003年第11期117-119,134,共4页
自动指纹识别作为一种较为成熟的生物特征识别技术,相对于传统的“ID+密码”的身份认证方式而言,具有安全方便的优点,近年来得到研究人员越来越多的关注。针对传统WINDOWSNT/2000登录方式安全性不足、操作不方便的问题,该文提出了指纹... 自动指纹识别作为一种较为成熟的生物特征识别技术,相对于传统的“ID+密码”的身份认证方式而言,具有安全方便的优点,近年来得到研究人员越来越多的关注。针对传统WINDOWSNT/2000登录方式安全性不足、操作不方便的问题,该文提出了指纹识别技术与WINDOWS身份验证相结合的解决方案,开发了基于指纹识别的WINDOWS登录系统,以增强现有系统的安全性,同时免去用户输入和记忆密码的负担。 展开更多
关键词 自动指纹识别 windows 登录系统 GINA
下载PDF
Windows环境下转塔数控冲床监控与编程系统的设计 被引量:7
18
作者 林亨 韩志宏 +1 位作者 解云龙 钟约先 《组合机床与自动化加工技术》 北大核心 1999年第1期35-39,共5页
本文详细介绍了Windows环境下转塔式数控冲床监控与编程系统的总体结构设计。系统测试和运行结果表明,该系统达到了预期的设计目标。
关键词 转塔式 数控冲床 windows 监控系统 编程系统
下载PDF
构建基于Windows和MPI的Beowulf并行计算系统 被引量:14
19
作者 陈星 黄卡玛 《计算机工程与应用》 CSCD 北大核心 2003年第4期59-61,共3页
利用普通微机构建并行计算集群(常称为Beowulf系统),能够以低廉的价格获得强大的计算能力。文章介绍了利用16台微机构建一套Beowulf并行计算系统,节点微机上运行Windows2000操作系统,采用MPI(Message-Passing-Interface)的MPICH最新版本... 利用普通微机构建并行计算集群(常称为Beowulf系统),能够以低廉的价格获得强大的计算能力。文章介绍了利用16台微机构建一套Beowulf并行计算系统,节点微机上运行Windows2000操作系统,采用MPI(Message-Passing-Interface)的MPICH最新版本:MPICH.NT1.2.3作为并行计算的支撑环境,并以100Mbps高速交换式以太网作为互连网络。通过编制的并行计算程序对该Beowulf系统进行了并行效率的实际测试,测试结果表明该Beowulf系统能够达到非常高的并行加速比和并行效率。 展开更多
关键词 并行计算机 windows MPI BEOWULF 并行计算系统
下载PDF
一种Windows主机入侵检测实验系统 被引量:7
20
作者 王勇 章熙骏 +1 位作者 杨辉华 王行愚 《计算机工程》 EI CAS CSCD 北大核心 2006年第10期132-134,共3页
针对广泛使用的Windows平台,建立了一个基于主机的入侵检测实验系统。在深入分析Windows主机的安全特性的基础上,利用安全日志、系统日志、性能日志及文件完整性校验、注册表等多种信息,提出了18项入侵检测特征,并利用支持向量机建立入... 针对广泛使用的Windows平台,建立了一个基于主机的入侵检测实验系统。在深入分析Windows主机的安全特性的基础上,利用安全日志、系统日志、性能日志及文件完整性校验、注册表等多种信息,提出了18项入侵检测特征,并利用支持向量机建立入侵检测器,实现了对多种攻击的检测。实验结果表明,特征选取合理、检测方法有效。 展开更多
关键词 入侵检测系统 异常检测 windows主机 特征选取 支持向量机
下载PDF
上一页 1 2 250 下一页 到第
使用帮助 返回顶部