Forenzička analiza LOG datoteka

Izdanje: Naučno stručno savetovanje Ziteh 2010

Apstrakt:
Svaki događaj koji se desio u računarskom sistemu ili računarskoj mreži bi trebalo evidentirati i sačuvati informacije relevantne za specifičan događaj. Log datoteka predstavlja zapis događaja u računarskom sistemu ili mreži. Prvobitno, log datoteke su korišćene za rešavanje problema računarskog sistema, ali danas log datoteke imaju mnogo više funkcija. Koriste se za optimizovanje sistema i mreža, praćenje ponašanja korisnika i generisanje podataka korisnih za istraživanje aktivnosti malicioznih programa. Samim tim log datoteke dobijaju na značaju sa aspekta digitalne forenzike. U prvom delu istraživačkog projekta izvršen je teorijski pregled osnovnih podataka o log datotekama i njihovoj analizi. U drugom delu je akcenat stavljen na analizu log datoteke i to na WindowsUpdate.log datoteku, kao datoteku operativnog sistema Windows. Beležena su neki događaji i analiziran je njihov zapis u WindowsUpdate.log datoteku. Predočeno je šta sve može da se nađe kao zapis u ovoj datoteci kao i na koji način mogu određeni zapisi da se pronalaze i tumače. Zaključeno je šta WindowsUpdate.log datoteka znači za digitalnu forenziku i na koji način ona može da se iskoristi.
Ključne reči: Log datoteka, analiza log datoteke, forenzički značaj analize log datoteke, WindowsUpdate.log datoteka
Priložene datoteke:
Kategorije objave: Radovi na naučno stručnom savetovanju Ziteh 2010

Preuzimanje citata:

BibTeX format 
@article{article,
  author  = {A. Galetin}, 
  title   = {Forenzička analiza LOG datoteka},
  journal = {Naučno stručno savetovanje Ziteh 2010},
  year    = 2010}
RefWorks Tagged format 
RT Conference Proceedings
A1 Angelina Galetin
T1 Forenzička analiza LOG datoteka
AD Naučno stručno savetovanje ZITEH, Beograd, Srbija
YR 2010
Unapred formatirani prikaz citata
A. Galetin, Forenzička analiza LOG datoteka, Naučno stručno savetovanje ZITEH, 2010