基于日志分析的計算機取證研究.pdf

1、隨著Internet爆炸式的增長，網(wǎng)絡上出現(xiàn)的攻擊現(xiàn)象越來越多，而且攻擊的技術手段也是隨著安全防御措施的加固而千變萬化，黑客們采用的攻擊技術已不僅僅是ARP欺騙、腳本攻擊、木馬注入等，如超級蠕蟲、隱蔽攻擊等高級攻擊技術也開始涌現(xiàn)，這使得網(wǎng)絡安全問題日益凸顯。在網(wǎng)絡安全問題的研究過程中，出現(xiàn)了一系列的安防產品，如防火墻、入侵檢測系統(tǒng)等，但這些產品的應用大多只是一種被動的防御，無法真正有效地打擊惡意攻擊者。因而計算機取證技術的研究就顯得十分

2、重要，通過電子取證技術主動獲取非法黑客的攻擊行為并完整重建，可以準確有效地打擊非法黑客。
　　 計算機取證就是對能夠為法庭接受的，足夠可靠和有說服性的，存在于計算機和相關外設中的電子證據(jù)的確定、收集、保護、分析、歸檔以及法庭出示的過程?；谌罩痉治龅挠嬎銠C取證研究是對大量日志文件進行取證分析的過程，它主要由被取證機、取證分析機和數(shù)據(jù)庫三部分組成。
　　 由于日志文件的易改動性和易逝性，需要對計算機上的日志文件進行及時的保