 | ZeitlineEvenementen eenvoudig importeren en classificeer ze |
| Download nu | |
Zeitline Rangschikking & Samenvatting
Advertentie
- Vergunning:
- Freeware
- Prijs:
- FREE
- Naam uitgever:
- Florian Buchholz
- Uitgever website:
- http://projects.cerias.purdue.edu
- Besturingssystemen:
- Mac OS X
- Bestandsgrootte:
- 210 KB
Zeitline Tags
Zeitline Beschrijving
Gemakkelijk evenementen importeren en ze classificeren Zeitline is een gratis en open source Java / Swing Tool waarmee een computer forensic-onderzoeker gebeurtenissen uit verschillende bronnen van een computersysteem of netwerk kan importeren en ze vervolgens bestellen en classificeren in een of meer tijdlijnen van evenementen. Hij Forensics behandelt het analyseren en evalueren van gegevens die zijn verkregen uit een systeem en gebruiken het om te bepalen wat er is gebeurd. Het gegevensherstelproces is een goed overdekt gebied binnen computer-forensics, maar er is weinig werk gedaan over het analyseren en evalueren van de gegevens. Alleen zeer ruwe gereedschappen, zoals Mactimes of individuele log-analysers, bestaan. Een uitgebreide reconstructie voor gebeurtenissen op een systeem dat rekening houdt met gegevens uit verschillende bronnen, zoals bestand Mac-tijden, systeemlogboeken, firewalllogboeken en toepassingsgegevens, wordt meestal handmatig uitgevoerd door de onderzoeker. Met opslagcapaciteiten die snel en systemen groeien die permanent permanent verbonden zijn met wereldwijde netwerken, is het niet ongebruikelijk dat het aantal gebeurtenissen dat door een systeem is vastgelegd, gemakkelijk in de honderdduizenden wijdt. Om een onderzoeker een tool te bieden die hem helpt om hem dit groot te maken Bedrag van gegevens, we ontwikkelen een grafische tijdlijn-editor. De tool moet het groeperen van gebeurtenissen in super-evenementen toestaan. De hoofdgegevensstructuur voor de tijdlijnanalysator is het evenement. Een evenement bestaat uit een tijdspanne wanneer het evenement plaatsvond, een bron om de oorsprong van het evenement aan te duiden, en een beschrijving van het evenement. Een evenement kan een lijst met sub-evenementen bevatten en kan ook deel uitmaken van de sublijst van een Super Event.Starmen met gebeurtenissen op discrete tijden die zijn gegenereerd uit de systeeminformatie, gebeurtenissen die tot dezelfde `` actie 'behoren, kunnen dus in evenementenhiërarchieën worden gegroepeerd. Bijvoorbeeld, de drie evenementen `` toegangsprogramma GCC ', `` Access File X' 'en `` Toegangsbibliotheek Y' 'kunnen samen worden gegroepeerd in een Super-evenement door een onderzoeker met het label `` Compile Program X' ', dat Kan op zijn beurt deel uitmaken van een andere Super Event `` Installeer rootkit z ''. Een grafisch front-end moet een onderzoeker toestaan om de gebeurtenissen te beheren. Super-gebeurtenissen kunnen worden gemaakt op basis van geselecteerde sub-evenementen. Evenementen kunnen worden verplaatst via Drag-and-Drop of rechtstreeks toegewezen aan een superevenementenhiërarchie. De gebeurtenishiërarchie kan in een boom-achtige weergave worden weergegeven, waardoor alle takken inzamelen of selecteren. Op deze manier kan een onderzoeker zich concentreren op gebeurtenissen die alleen relevant zijn voor zijn directe aandacht. Vereisten: · Java 1.5 of later Wat is er nieuw in deze release: · Bestandsvensters beginnen nu met de huidige werkdirectory op alles · Geteste platforms (Linux, OSX en Windows XP). Ze herinneren zich ook · Hun nieuwste gekozen mappen. · Fixed A Bug Saving / Loading Project-bestanden, indien niet in de huidige werkdirectory. · Atomiceuvents moeten nu worden geslaagd. Hierdoor kunnen evenementen · Wees specifiek met betrekking tot hun bron / doel, wat resulteert in kleinere · Opslagvereiste (niet nodig om informatie meer op te slaan) · En laat het gereedschap ook specifieke velden weergeven die uniek is voor de subklasse, · Wat is gunstig voor de onderzoeker. De Genericevent Class-functies · Zoals de oude AtomicEntent-klasse. We bieden ook nieuwe MactimeEvent en · SysLogevent-lessen. Subcassed-evenementen kunnen hun eigen pictogrammen hebben, · Display-panelen, en we werken aan de dialoogvenster Evenementenspecifieke query · Voor een toekomstige versie. · Verbeterde GUI-feedback. De progess bar en sommige waarschuwingen hebben ontvangen · Enkele updates om de status- en foutmeldingen duidelijker op te geven. · Parameters die nodig zijn voor de invoerfilters kunnen nu worden opgevraagd en · Preset rechtstreeks in het dialoogvenster Importeren. Eerder zou het filter · Val een afzonderlijk dialoogvenster op om elke parameters te vragen. De syslogfilter · Is een voorbeeld van een filter dat een parameter vereist (startjaar). · We vragen nu de gebruiker of hij zijn wijzigingen wil redden (ja / nee / annuleren) · Wanneer de complexeevens zijn gewijzigd en probeert de gebruiker te veranderen · Naar een ander evenement. · Voor toekomstig gebruik zijn "gerapporteerde tijd" en "aangepaste tijd" zijn geweest · Toegevoegd aan AtomicEvents.
Zeitline Gerelateerde software
