Analiza fișierelor jurnal (log-uri)

Articol postat de:

images_1286638986

In analiza acestor fisiere trebuie avute in vedere cateva reguli de baza:

  • Se va lucra numai cu copii ale fisierelor analizate, iar datele originale se vor stoca in locuri sigure. De asemenea, este recomandabil ca datele obtinute sa fie organizate si stocate sub forma unor baze de date sau tabele, care sa permita sortarea lor in functie de diferite criterii. Utilizarea unui software de analiza a datelor culese, in vederea identificarii legaturilor existente intre aceste informatii, se poate dovedi de mare valoare pentru investigator.
  • Evenimentele investigate vor fi regrupate pentru a stabili daca acestea se incadreaza intr-o linie cronologica fireasca;
  • Se va stabili ordinea cronologica a evenimentelor investigate pentru fiecare element in parte si ulterior pentru toate fisierele de log, recalculand toate informatiile in functie de tipul zonal in care se lucreaza, cu sincronizarile si corectiile necesare;
  • In cele din urma se va verifica daca ordinea cronologica a informatiilor este respectata de toate fisierele jurnal, in succesiunea fireasca a acestora.

Sursa: PRUNĂ, Ștefan; MIHAI, Ioan-Cosmin; “Criminalitatea informatică”, ISBN 978-606-530-073-6, Editura Sitech, 2008



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>