一种基于日志关联分析的取证模型

摘要：日志文件是计算机获取电子证据的重要资源。文章基于现有日志取证系统片面取证并且未考虑日志信息的安全性的不足，提出了基于日志关联分析的取证模型，通过事件特征关联、事件时间序列关联和事件空间序列关联各网络安全设备和应用程序的日志信息，把各种日志信息进行综合关联分析，使得到的取证结果更可靠、公正和客观。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社