摘要:

计算机技术的飞速发展为人类文明开启一扇新大门,它在创造巨大财富的同时,也必然伴随毁坏的发生,计算机犯罪便是其中最常见也最屡禁不止的网络犯罪行为.计算机取证技术正是在这种情况下产生并发展起来的,它的目的便是充分搜寻电子证据,恢复网络犯罪现场,实现打击并破获计算机犯罪.计算机日志作为取证工作的关键证据,其安全性,完整性等都有着至关重要的作用.文章以Windows日志为基础,主要研究设计了如下内容:1.研究设计了一个计算机日志完整性检测模型.本模型主要利用Hash函数,为计算机系统日志生成一系列连续排列的日志唯一标识符,该标识符可以快速准确检测出日志是否被篡改,且能查到被篡改日志位置,同时利用数字签名技术为标识符确认身份,防止其中途被篡改.模型也引入了可信第三方,一方面可以提高存储性能,另一方面可以提高其存储安全性.性能分析结果表明模型能够实现计算机日志快速高效的完整性检测.2.建立一个计算机取证动态模型.该模型基于改进的Aprior算法,改进后的算法可以有效减少频繁项目集的生成数量,从而增加搜索效率,同时在Apriori算法中新增加了一个目标日志标识位,它对取证人员发现"感兴趣"日志非常有用,尤其在计算机日志量大且更新快的情况下效果更佳.通过对不同最小支持度和不同日志量两种情况下的性能进行分析,结果表明基于改进的Apriori算法计算机取证更快速,更准确,更有目的性.

展开

计算机日志研究方法,基于日志的计算机取证技术研究与实现相关推荐

  1. matlab自动识别技术,基于Matlab的车牌自动识别技术研究与实现

    基于Matlab的车牌自动识别技术研究与实现 密 级 一般学 号 080605101院.(系) 计算机科学与工 程学院学 位申请人 :指 导 教 师 :学 科 专 业 : 软件工程学 位 类 别 : ...

  2. 读“基于深度学习的图像识别技术研究综述”有感

    "基于深度学习的图像识别技术研究综述"总结 现在流行的图像识别技术都是基于深度学习的算法,经过前辈们的探索改进,图像识别技术经历很多阶段,现如今图像识别技术已经广泛的应用于生活的方 ...

  3. 基于智能计算的降维技术研究与应用

    <基于智能计算的降维技术研究与应用>皋军著(2013) 前言 特征降维的需求 随着社会信息化的发展,在具体的只能识别过程中需要处理的数据越来越多地呈现出高位特征,比如图像处理.文本分类.视 ...

  4. 基于SEO的网站优化技术研究

    基于SEO的网站优化技术研究 SEO是英文Search Engine Optimization的缩写,中文译为"搜索引擎优化".通俗的说,SEO是利用搜索引擎优化技术提高网站流量的 ...

  5. 心电图的Welch的周期图的研究测试基于Welch的周期图,进行研究庞家来图

    心电图的Welch的周期图的研究测试 基于Welch的周期图,进行研究庞家来图 心电图的数据结果如下所示 Welch的周期图是由首先将重新采样的序列分割成M个长度为L的片段产生的,这些片段由O个点重叠 ...

  6. 爬虫技术python流程图_基于Python的网络爬虫技术研究

    基于 Python 的网络爬虫技术研究 王碧瑶 [摘 要] 摘要:专用型的网络爬虫能够得到想要的返回结果 , 本文就以拉勾网作 为例子 , 对基于 Python 的网络爬虫技术进行研究和分析. [期刊 ...

  7. 计算机取证磁盘镜像研究,存储介质的计算机取证技术研究

    摘要: 本文针对日益严重的计算机犯罪,对基于存储介质的计算机取证技术的若干问题进行了研究,取得了以下几个方面的主要成果: (1)收集计算机取证研究领域各种资料,包括计算机取证在国外的发展,国内外计算机 ...

  8. linux日志使用方法,Linux 日志终极指南

    原标题:Linux 日志终极指南 (点击上方公众号,可快速关注) 译者:伯乐在线 - 道法子 Linux 日志分析 虽然提取的时候,不总是和你想的一样简单,但是日志中有大量信息在等着你.在这部分,我们 ...

  9. 医学影像研究的重要性 计算机,计算机辅助医学影像诊查之关键学习技术研究.doc...

    计算机辅助医学影像诊查之关键学习技术研究.doc 计算机辅助医学影像诊查之关键学习技术研究 -->第1章绪论 1.1计算机辅助诊断概述 医学影像学中的计算机辅助诊断技术通常分为三类:图像处理.图 ...

最新文章

  1. hive性能调优实战pdf_Nginx 性能调优实战
  2. HTML发送语音,上传音频PHP接收
  3. 解决 IndyFTp 乱码问题 10.6.0
  4. Python中if __name__ == ‘__main__‘:的作用和原理(自用笔记)
  5. MySql+Socket 完成数据库的增查Demo
  6. How to Use Command to Execute Git Push with Review from Sean
  7. 优秀学生专栏——王浩
  8. python socketio_python3--socketIO_client 摸索怕坑指南
  9. // D:\SaveLog\_SaveLog.dpr立即备份晓亮的电脑操作记录热键(快捷键) F11由于原来的 AutoIt 杀毒软件总是误报没办法只好麻烦一点用 Delphi XE4 做了...
  10. 巴菲特:马斯克是伟大企业家,但特斯拉股票不是好投资标的
  11. 安卓与IOS移动段浏览器视频与音频的问题与总结
  12. 杭电 2016 计算机组成原理,杭电计算机组成原理多功能ALU设计实验
  13. 注释转换 (C语言注释转换为c++注释)
  14. Linux安装GCC 9.2.0
  15. app测试和接口测试区别
  16. golang制作一个斗地主游戏服务器[5]:牌型
  17. android Aidl原理分析
  18. FPS游戏中的喷漆效果原理
  19. VBA批量标色删除两列重复值
  20. c语言中srand的作用,C++随机数(rand和srand)函数用法详解

热门文章

  1. XML与HTML的区别
  2. 2.Linux环境下配置Solr4.10.3
  3. POJ 1287 Networking
  4. 中国剩余定理-模版(互质版)
  5. 最小生成树(hdu1233还是畅通工程)
  6. Python常见问题解决记录1-Non-ASCII character ‘\xe7‘错误
  7. 推荐系统评估:你的推荐系统足够好吗?
  8. 【报告分享】完美日记品牌分析报告.pdf(附68页pdf全文下载链接)
  9. Exact-k:组合推荐的秘密
  10. conda清华源安装pytorch依旧慢踩坑