计算机日志管理查询系统设计与实现论文内容摘要:

work are heavily affecting the work performance threatening personal privacies. Under such an application background, puter forensics, which analysize and get the electrolical evidence about the crimes happened in the puter system and puter works, began to develop rapidly. Provide insights on current situation and existing problems in this area and analysize various kinds of log files and their formats. Firstly in this thesis,Computer forensics electrolical evidece and system log have been addressed and summarized. this thesis also gives an introduction about mon system logs and application program logs in Linux OS and Windows OS. Then the thesis gives an argumentation about using log records as electrolical evidence, and puts forward a system log based puter work forensics model. How to protect and verify the integrity of log data is discussed in later chapter. A set of puter log forensics system has been designed, which can well meet the need of law enforcement agencies. 【 Ked Words】 : System Log, Log File, Analysis,Computer Forensics, Computer Crime 海军工程大学毕业论文 1 第 1 章 绪论 研究背景 近年 来 , 我国信息技术和信息产业的迅猛发展,计算机技术特别是因特网对我国政治、经济、军事、科技、文化、教育、卫生及人民群众的日常生活等国民经济和社会发展的各个领域都产生了广泛而深远的影响,同时也为违法犯罪分子提供了新的犯罪空间和手段。 计算机犯罪 (Computer Crime)呈现日趋严重的发展态势 ,从最初的仅是针对钱财的犯罪,发展为针对政治、军事、知识产权等多个领域的犯罪 :从单机犯罪,发展到现在的网络犯罪、信息犯罪。 计算机犯罪给国家安全和社会稳定造成了严重的威胁,严重地危害了我国的政治安全、经济安全和社会安 定 [1]。 „„ „„ 计算机日志取证技术在打击计算机犯罪中的作用 目前打击 计算机犯罪的关键是如何将犯罪者留在计算机中的“痕迹”作为有效的诉讼证据提供给法庭,以便将犯罪者绳之以法。 系统 中的 日志 (Log)记录着犯罪者利用计算机进行犯罪的大量“痕迹”,成为打击计算机犯罪非常重要的线索 和证据来源 [2],„„ . „„。 日志文件作为电子证据的科学性和法律地位 有关电子证据的概念有很多,在计算机或计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物 [3]。 „„。 依照有关证据理论,电子证据当属于证据理论中的原始证据及间接证据范畴 [4, 5, 6, 7]日志文件是由计算机系统运行内部程序产生的,几乎每个系统都有自身的日志文件。 海军工程大学毕业论文 2 第 2章 计算机系统日志 „„ „„ 由于网络中不同的操作系统、应用软件、网络设备和服务产生不同的日志文件,即使相同的服务如 US也可采用不同格式的日志文 件记录日志信息。 目前国际上还没有形成标准的日志格式,各系统开发商和网络设备生产商往往根据各自的需要制定自己的日志格式,使得不同系统的日志格式和存储方式有所差别。 如何获取各类不同系统产生的不同日志文件作为打击计算机犯罪者的电子证据变得尤为困难。 表 事件记录结构表 Linux系统日志 在 Linux系统中,有三个主要的日志子系统 [19]: 1) 连接时间日志 由多个程序执行,把记录写入到 /var/log/wtmp和 /var/run/utmp,log in等程序更新 wtmp和 utmp文件,使系统。
阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。 用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。
标签: 日志 计算机 管理