基于Windows日志的安全审计技术研究

事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的。文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型。     

审计系统中的安全体系研究与设计

安全审计系统是计算机安全管理的一个重要组成部分,审计系统自身的特点决定了其对安全保护的要求较高。本文通过综合应用MD5散列函数、进程守护以及HOOK API技术等,设计实现了一种从最外层的用户名口令保护到最内层的磁盘日志文件保护这样一种层次化的安全保护体系,保证了系统的安全性。