زيتلاين

استيراد الأحداث بسهولة وتصنيفها
التحميل الان

زيتلاين الترتيب والملخص

الإعلانات

  • Rating:
  • رخصة:
  • Freeware
  • السعر:
  • FREE
  • اسم الناشر:
  • Florian Buchholz
  • موقع ويب الناشر:
  • http://projects.cerias.purdue.edu
  • أنظمة التشغيل:
  • Mac OS X
  • حجم الملف:
  • 210 KB

زيتلاين العلامات


زيتلاين وصف

استيراد الأحداث بسهولة وتصنيفها Zeitline هي أداة جافا / سوينغ مجانية ومفتوحة تتيح لمستحكم الطب الشرعي لجهاز الكمبيوتر استيراد الأحداث من مصادر مختلفة لنظام الحوسبة أو الشبكة ثم طلب وتصنيفها في جدول زمني أو أكثر من الأحداث. منطقة إعادة إعمار الأحداث في الكمبيوتر يتعامل الطب الشرعي مع تحليل البيانات وتقييمها التي تم الحصول عليها من نظام واستخدامها لتحديد ما حدث. تعد عملية استرداد البيانات منطقة مغطاة جيدا داخل الطب الشرعي للكمبيوتر، لكن تم إجراء القليل من العمل حول كيفية تحليل البيانات وتقييمها بالفعل. فقط أدوات خام للغاية، مثل التهيد أو محلل السجل الفردي، موجودة. يتم إعادة إعمار حدث شامل على نظام يأخذ في الاعتبار البيانات من مصادر مختلفة، مثل ملف Mac Times و سجلات النظام وسجلات جدار الحماية وبيانات التطبيقات، معظمها يدويا من قبل المحقق. مع قدرات التخزين تنمو بسرعة وأنظمة توصيلها بشكل دائم بالشبكات العالمية أكثر فأكثر، وليس من غير المألوف أن عدد الأحداث المسجلة من قبل نظام يذهب بسهولة إلى مئات الآلاف على مئات الآلاف على مئات الآلاف. مقدار البيانات، نقوم بتطوير محرر خط الوقت الرسمي. يجب أن تسمح الأداة بتجميع الأحداث في الأحداث الفائقة. هيكل البيانات الرئيسي لمحلل السطر الزمني هو الحدث. يتكون الحدث من فترة زمنية عندما حدث الحدث، وهو مصدر يشير إلى أصل الحدث، ووصف الحدث. يمكن أن يحتوي الحدث على قائمة بالأحداث الفرعية ويمكن أن تكون أيضا جزءا من قائمة فائقة الحدث الفرعية. قم بتدوين الأحداث في الأوقات المنفصلة التي تم إنشاؤها من معلومات النظام والأحداث التي تنتمي إلى نفس "الإجراء" " يتم تجميعها معا في التسلسلات الهرمية في الحدث. على سبيل المثال، الأحداث الثلاثة `برنامج الوصول إلى دول مجلس التعاون الخليجي '' '،" ملف الوصول x' '' و "مكتبة الوصول Y '' يمكن تجميعها معا في حدث فائق من قبل المحقق المسمى" برنامج ترجمة X "" بدوره يمكن أن يكون جزءا من حدث رائع آخر `` `تثبيت rootkit z ''. يجب أن تسمح الواجهة الأمامية الرسومية بمحقق لإدارة الأحداث. قد يتم إنشاء الأحداث الفائقة بناء على الأحداث الفرعية المحددة. قد يتم نقل الأحداث حولها عبر السحب والإفلات أو تعيينها مباشرة إلى التسلسل الهرمي للحدث السوبر. يمكن عرض التسلسل الهرمي للحدث في طريقة عرض تشبه الأشجار مما يسمح بانهيار جميع أو تحديد الفروع. وبهذه الطريقة، يمكن للبحث عن التركيز على الأحداث ذات الصلة فقط باهتمامه المباشر. متطلبات: Java 1.5 أو الأحدث ما الجديد في هذا الإصدار: تبدأ مربعات مربعات الملفات الآن باستخدام دليل العمل الحالي على الكل منصات اختبار (Linux، OSX، و Windows XP). كما يتذكرون أحدث الدلائل المختارة. إصلاح ملفات مشروع حفظ / تحميل الأخطاء إذا لم يكن في دليل العمل الحالي. يجب أن يكون Atomicesvents الآن صميم فرعي. هذا يسمح للأحداث ل كن محددا فيما يتعلق بمصدر / غرضها، مما أدى إلى أصغر متطلبات التخزين (لا حاجة لتخزين المعلومات كسلاسل بعد الآن) كما يتيح للأداة عرض حقول محددة فريدة من نوعها للفئة الفرعية، وهو مفيد للمحقق. وظائف الفئة من الفئة مثل فئة Atomicevent القديمة. نحن نقدم أيضا mactimevent الجديد و فصول SyslogEvent. يمكن أن يكون للأحداث التي تصنف فرعية الرموز الخاصة بها، لوحات العرض، ونحن نعمل على مربعات حوار الاستعلام الخاصة بالحدث للحصول على نسخة مستقبلي. تحسين ردود الفعل واجهة المستخدم الرسومية. تلقى شريط Progess وبعض التنبيهات بعض التحديثات لإشارة إلى رسائل الحالة والخطأ بشكل أكثر وضوحا. يمكن الآن تسهيل المعلمات المطلوبة لمرشحات الاستيراد و محددة مسبقا مباشرة في مربع حوار الاستيراد. من قبل، سوف المرشح ينبثق مربع حوار منفصل للاستعلام عن أي معلمات. syslogfilter. مثال على مرشح يتطلب معلمة (بداية السنة). نحن نسأل الآن المستخدم إذا أراد حفظ تغييراته (نعم / لا / إلغاء) عندما تغيرت بيانات المعسكر ويحاول المستخدم تغيير إلى حدث مختلف. للاستخدام في المستقبل، "الوقت المبلغ عنه" و "الوقت المعدل" إضافة إلى Atomicesvents.


زيتلاين برامج ذات صلة

مخطط فطيرة

omnigraffle AppleScript التي ستتيح لك بسهولة إنشاء مخططات فطيرة من البيانات البسيطة ...

277 14 KB

تحميل

معلومات عنا