%0 Journal Article
%T Fusing heterogeneous event logs into scenarios for forensics<br>融合多源日志辅助取证的事件场景关联方法
%A CHEN Long
%A ZHOU Jian
%A WANG Guo-yin
%A <br>陈龙!周剑!王国胤
%J 重庆邮电大学学报(自然科学版)
%D 2007
%I 
%X 计算机取证牵涉的证据通常分布在多种不同的日志中，从多源日志进行事件场景关联对于辅助取证意义 重大。提出了一种融合多源日志的基于事件“前提/结果”因果关系的事件场景关联方法。首先用基于IDMEF格 式的数据模型表示来自多源日志的安全事件,再通过预先定义的事件“前提/结果”知识将这些事件关联成事件场 景。实验表明该文提出的方法可辅助取证人员自动关联多源日志信息，生成可视化的事件关联图。
%K computer forensics
%K heterogeneous event logs
%K event correlation
%K event scenarios<br>计算机取证
%K 多源日志
%K 事件关联
%K 事件场景
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=01BA20E8BA813E1908F3698710BBFEFEE816345F465FEBA5&cid=96E6E851B5104576C2DD9FC1FBCB69EF&jid=5C2694A2E5629ECD6B59D7B28C6937AD&aid=7911AF3784BACF130EFD03FE7015C813&yid=A732AF04DDA03BB3&vid=2A8D03AD8076A2E3&iid=94C357A881DFC066&sid=E04FC1B5BC47587B&eid=4081E94A71AB3C30&journal_id=1673-825X&journal_name=重庆邮电大学学报(自然科学版)&referenced_num=0&reference_num=12