10.3969/j.issn.1674-9456.2018.09.014
基于Windows日志分析的终端安全研究
网络安全已经上升到关系国家主权战略问题,受到广泛的重视.近年越来越多的新型攻击方式不断涌现,对于这些无法防范的安全威胁,经过正确配置和记录的系统日志便发挥出其价值.尤其对于大型企业,其系统日志是冗杂且数量庞大,完整性也经常遭到人为的破坏.论文介绍了Windows操作系统的日志结构,利用已有的日志分析辅助工具和批量处理工具,讨论如何更高效地利用系统日志完成安全事件的溯源,并查找系统未知漏洞以进行修补,最终给出系统日志分析的基本模型.
日志分析、终端安全、企业内网安全
9
TP393.08(计算技术、计算机技术)
2019-03-11(万方平台首次上网日期,不代表论文的发表时间)
共8页
70-77