共查询到19条相似文献,搜索用时 93 毫秒
1.
日志服务器建设和应用 总被引:1,自引:0,他引:1
设备日志及时、准确地记录网络运行、服务信息,是网络管理人员应该重点关注的信息源。日志服务器利用日志服务器软件,采集网络设备、安全设备、应用服务器等的日志信息,集中存储管理。这些日志信息可以在日常维护管理中人工查阅,也可以利用程序进行处理和准确分析,实现对网络的全面监管。 相似文献
2.
Web挖掘是数据挖掘的重要研究分支之一。Web日志文件为Web挖掘提供了数据源,日志信息的孤立点检测是数据预处理的重要环节。介绍Web日志文件的构成,提出一种基于Web日志文件的孤立点检测算法,通过实验对算法进行进一步分析,并对其应用领域做简单概括。 相似文献
3.
4.
5.
Windows下基于主机的安全日志服务器 总被引:2,自引:0,他引:2
李佳蕾 《网络安全技术与应用》2005,(7):28-30
越来越多的计算机犯罪需要进行电子取证,安全日志服务器在针对电子犯罪的监控、审计以及取证活动中发挥了重要作用。主机日志在电子取证以及入侵检测中有着不可替代的作用,通过深入分析主机日志可以发现系统的异常行为并记录下来作为日后的电子证据或进行实时的入侵检测分析。该文简要介绍了安全日志服务器系统的发展背景,分析了主机日志的构成,主机日志在计算机安全领域中的应用,详述了对主机日志信息的处理并给出了基于主机日志的安全系统的结构搭建。 相似文献
6.
杨峻青 《数字社区&智能家居》2010,(4):48-49
众所周知,日志文件就是服务器操作系统运行的日记,它能按照既定的设置来记录所发生的事件,包括应用程序日志、安全日志和系统日志三类,分别对应于AppEvent.Evt、SecEvent.Evt和SysEvent.Evt三个日志文件。在Windows2000服务器中,这些日志文件默认是存放于C:\WINNT\system32\config文件夹中的。当操作系统系统发生一些大大小小的故障时,有经验的网管就会从这些日志文件中找到一些蛛丝马迹,特别是一些与安全相关的网络入侵证据(比如黑客入侵时的出发IP地址或是登录账号等信息)。不过话又说回来,许多稍有些头脑的黑客也是深知这一点的,因此为防止被抓住入侵的把柄,很多情况下他们在撤退时使用工具或直接手工来清除所有的日志内容(这样的行为俗称擦脚印或擦PP),甚至是事先制作一份假日志文件再上传至config文件夹中以达到鱼目混珠的上的。因此,对于日志文件的保护工作必须要慎重,其中比较可行的简易方法是与黑客玩儿一下躲猫猫,也就是让日志文件撤离其默认的窝,躲藏到黑客所想不到的地方去! 相似文献
7.
8.
网络为每一个网络成员提供共享信息的服务,由此就带来了保密和安全问题,尤其是采用Internet互联网技术后,任何登记在册的用户(不管是内部用户还是外部用户),不管在任何地方均可上网,系统被网络黑客盗窃机密和恶意破坏的风险大为增加。因此,安全性是Internet服务器的一个重要考虑因素。Internet上NT服务器有许多安全机制,以防止非法人员入侵。在众多网络安全防范措施中,建立安全管理规划和安全管理机制是非常行之有效的方法,这包括:禁止Windows NTGuest账户;使用NTFS安全机制和磁盘分区;控制目录浏览;控制对CGI目录的访问;审计系统资源;监视事件浏览器;隐藏 相似文献
9.
10.
11.
12.
在分析MMPacking算法的基础上,提出了一种改进的文件分配算法。在按照MMPacking算法分配文件时,根据节点的文件累积需求度去完成文件的分配或复制,考虑了节点的剩余能力。文件分配在所有服务器节点中周期性地进行,每进行了一轮文件分配后,都要从第1个节点开始新的一轮分配。在开始新一轮分配前,服务器节点要按照服务器的剩余能力重新进行降序排列。在每轮分配中,每分配一次文件到某个服务器节点后,都要检测当前节点服务器的剩余能力是否大于下一节点的剩余能力,如果满足条件,则将重新开始新的一轮文件分配。改进后的算法降低了由于客户需求或服务器配置变化所要支出的额外成本,有效地达到了负载均衡的目的。仿真结果表明,改进后的算法优于MMPacking 算法。 相似文献
13.
微软新推出的Vista操作系统中,对事件日志文件系统进行了全新的设计,文件格式也采用了完全不同的格式,给计算机取证工作带来了很大影响,对Vista系统日志文件格式进行了分析,给出了日志文件的总体结构,对文件所有的二进制XML编码方式进行了分析,并根据文件雕刻技术对日志文件数据恢复技术进行了探讨; 相似文献
14.
XIANG Qiao-lian 《数字社区&智能家居》2008,(7)
Fuzzing测试是一种自动化发掘软件漏洞的方法,本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展,提出了一个文件格式漏洞Fuzzing测试框架,在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具,可以实现对任意文件格式的测试,并可有效地提高测试效率,最后给出了该工具测试的实例。 相似文献
15.
针对现有存储的网络流量日志信息数据量庞大,访问效率低等问题,为了从海量的网络日志信息中提取所需要的数据,提出了利用内存映像技术解决日志访问的方法,该方法利用网络流量日志自身的特点建立访问路径,通过对网络日志建立内存映像来访问日志信息,并通过C 程序实现了此方法. 相似文献
16.
张婵 《电脑与微电子技术》2012,(8):55-58,73
服务/媒体推送是基于智能终端应用架构体系的功能之一.基于智能终端的文件服务器系统是实现该功能的基础。介绍基于智能终端的文件服务器系统的总体设计思路和工作流程,以及实现信息传送的三种方式:“拉”、“推”以及P2P传输.并分析实现文件服务器系统的三层架构:网络层、业务层和文件传输层。通过长期测试、运行,该系统运行稳定,信息传输效率高,对其他基于智能终端的服务器系统设计有借鉴作用。 相似文献
17.
18.
针对虚拟测试系统VTS(virtual test system)计算量大、仿真时间长、效率低等问题,提出了基于分布式的虚拟测试系统DVTS(distributed VTS),介绍了DVTS的组成;设计了VTS数据服务器,实现了各仿真系统之间数据生产者与数据消费者的分离,使得系统结构灵活扩展方便;采用数据驱动模型实现各仿真系统之间的数据交换,优化了网络的数据交换性能. 相似文献
19.