基于logs2intrusions与WebLogExplorer的综合取证分析研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
■doi ;10.3969/j.issn.1671-1122.2017.03.006/2017年第3期
N〇T I N F O s e c u r i t y
技术研究
基于 logs2intrusions与 Web Log Explorer的
综合取证分析研究
-------------------------------杨晶,赵鑫,芦天亮--------------------------------
(中国人民公安大学信息技术与网络安全学院,北京102600 )
摘要:随着互联网应用的迅猛增长,其受到的安全威胁也越来越严重,尤其是网络入侵 攻击事件造成了极大的危害。目前,对入侵行为检测的一种必要手段是对日志数据进行分析,
网站日志文件是记录W e b服务器接收处理请求以及运行时错误等各种原始信息的文件,但目前
来看网络日志文件的作用还有待进一步提升。文章分析了 lo g s2in tru s io n s、W e b L o g E x p lo r e r、光
年S E〇日志分析系统、逆火网站分析器这四种日志分析工具的特性,提出了基于lo g s2in tru s io n s
和W e b L o g E x p lo r e r两个工具优势的综合取证分析技术,实现了对大批量入侵攻击日志数据的
快速分析处理,提高了对网络入侵攻击行为识别的准确率。
关键词:网络入侵检测;l〇gs2in tru s io n s ;W e b L o g E x p lo re r ;系统曰志
中图分类号:T N919.8 文献标识码:A文章编号:1671-1122 (2017 ) 03-0033-06
中文引用格式:杨晶,赵鑫,芦天亮.基于l〇gs2intrusions与Web Log Explorer的综合取证分析研究[J].
信息网络安全,2017 ( 3) : 33-38.
英文弓 I用格式:YANG Jing, ZHAO Xin, LU Tianliang. Research on Comprehensive Forensic Analysis Based on Logs2intrusions and Web Log Explorer[J]. Netinfo Security,2017(3):33—38.
Research on Comprehensive Forensic Analysis Based on
Logs2intrusions and Web Log Explorer
YANG Jing, ZHAO Xin, LU Tianliang
(School of I nformation Technology and N etwork S ecurity, People's P ublic Security University of C hina, Beijing
102600, China)
Abstract: With the rapid development o f Internet applications,the security threat is becoming more and more serious,especially network intrusion attacks.A t present,it is necessary for intrusion detection
to anatyze the log data.The website log file is a file that records various original information,such as web
server receiving processing requests and run-time eixors,but the effect o f analyzing log data remains to be
further improvement.This paper analyzed the characteristics o f four log analysis tools,Logs2intrusions,
Web Log Explorer,Light Year SEO Log Analysis System,Backfire Website Analyzer,and proposed the
comprehensive forensic anatysis technique based on the advantage o f these tools.The technique,which
have a certain value in combating cybercrime and maintaining network space security,achieve the rapid
analysis o f the log data from the large quantities o f intrusion attacks,and improve the recognition accuracy
o f network intrusion attack.
Key words: network intrusion detection;logs2intrusions;Web Log Explorer;system log
收稿日期:2016-11-1
基金项目:囯家自然科学基金[61602489]
作者简介:杨晶( 1990—),女,山东,硕士研究生,主要研究方向为计算机犯罪侦查;赵鑫( 1990—),男,甘肃,本科,主要研究方向为电子 数据取证;芦天亮( 1985—),男,河北,讲师,博士,主要研究方向为网络攻防、恶意代码分析与检测。
通信作者:杨晶 ppsucyangjing@
33