10.3969/j.issn.1009-3044.2009.14.103
系统日志文件安全保护技术的研究
主机日志在入侵检测和计算机犯罪取证中有不可替代的作用,通过深入分析主机日志可以发现系统的异常行为和犯罪者留下的踪迹.而计算机入侵者和计算机犯罪者通过删除、篡改等方式来销毁或破坏被攻击系统上的其操作所留下来的日志记录,最终躲避系统管理员和专业人员的追踪、安全审计和犯罪取证.因此,对主机日志的安全保护直接关系到计算机系统的安全.本文对现有的日志安全保护技术进行了研究,并在此基础上提出了一种新的方法.
系统日志、日志格式、安全保护、实时备份
5
TP309(计算技术、计算机技术)
2009-07-01(万方平台首次上网日期,不代表论文的发表时间)
共3页
3817-3819