Zeitline Importieren Sie leicht Ereignisse und klassifizieren Sie sie
Jetzt downloaden

Zeitline Ranking & Zusammenfassung

Zeitline Stichworte

Veranstaltung importieren klassifizieren Import Ereignis Ereignis klassifizieren Ereignisklassifizierer.

Zeitline Beschreibung

Problemlos Ereignisse importieren und sie klassifizieren Zeitline ist ein kostenloses Java / Swing-Tool für freie und offene Quelle, mit dem ein Computer-Forensic-Ermittler von Ereignissen aus verschiedenen Quellen eines Rechensystems oder eines Netzwerks importiert werden kann und sie anreihen und diese dann in einen oder mehrere Zeitpläne von Ereignissen bestellen und klassifizieren. Forensik beschäftigt sich mit der Analyse und Bewertung von Daten, die von einem System erhalten werden, und verwenden Sie sie, um zu bestimmen, was passiert ist. Der Datenwiederherstellungsverfahren ist ein gut überdachter Bereich innerhalb der Computer-Forensik, aber es wurde wenig Arbeit an der Analyse der Daten durchgeführt. Es gibt nur sehr grobe Werkzeuge, z. B. MACTIME- oder einzelne Log-Analysatoren. Eine umfassende Ereignisrekonstruktion in einem System, das Daten aus verschiedenen Quellen berücksichtigt, z. B. Datei-MAC-Zeiten, Systemprotokolle, Firewall-Protokolle und Anwendungsdaten, wird meistens manuell vom Ermittler durchgeführt. Mit speicherungskapazitäten wächst schnell und systeme, die dauerhaft mit globalen Netzwerken verbunden sind, ist es nicht ungewöhnlich, dass die Anzahl der Ereignisse, die von einem System aufgenommen wurden, leicht in die Hunderttausenden eingehen. Um einen Ermittler ein Werkzeug zu geben, das ihm hilft, dieses große Prozess zu verarbeiten Datenbetrag, wir entwickeln einen grafischen Zeitleitungs-Editor. Das Tool sollte die Gruppierung von Ereignissen in Super-Events ermöglichen. Die Hauptdatenstruktur für den Zeitlinienanalysator ist das Ereignis. Ein Ereignis besteht aus einer Zeitspanne, wenn die Veranstaltung stattfand, eine Quelle, um den Ursprung der Veranstaltung zu bezeichnen, und eine Beschreibung der Veranstaltung. Ein Ereignis kann eine Liste von Sub-Events enthalten und kann auch Teil einer SUPE-Ereignis-Unterliste sein. Starten Sie mit Ereignissen zu diskreten Zeiten, die aus den Systeminformationen generiert wurden, Ereignisse, die zur gleichen "Aktion" gehören " zusammen in Veranstaltungshierarchien gruppiert werden. Zum Beispiel könnten die drei Ereignisse `` `Access-Programm GCC '',` `'Zugriffsdatei X' 'und` `` Zugriffsbibliothek y' ', in einem Super-Event von einem Ermittler, der mit `compility-Programm X'` `compility` compility X 'ist, zusammengefasst werden, das In der Turn könnte ein Teil eines anderen Super-Ereignisses sein "`, das rootkit z 'installiert wird. Ein grafisches Frontend sollte einem Ermittler ermöglichen, um die Ereignisse zu verwalten. Super Ereignisse können basierend auf ausgewählten Unterereignissen erstellt werden. Ereignisse können über Drag & Drop umgezogen oder direkt einer Super-Ereignishierarchie zugewiesen werden. Die Ereignishierarchie kann in einer baumähnlichen Ansicht angezeigt werden, um alle oder ausgewählten Filialen zusammenzubrechen. Auf diese Weise kann ein Ermittler auf Ereignisse konzentrieren, die nur für seine direkte Aufmerksamkeit relevant sind. Anforderungen: · Java 1.5 oder höher Was ist neu in dieser Version: · Dateidialoge beginnen jetzt mit dem aktuellen Arbeitsverzeichnis auf allen · Getestete Plattformen (Linux, OSX und Windows XP). Sie erinnern sich auch daran · Ihre neuesten gewählten Verzeichnisse. · Fehler beim Speichern / Laden von Projektdateien fixiert, wenn nicht im aktuellen Arbeitsverzeichnis. · Atomikevents müssen jetzt sub-klassifiziert sein. Dies ermöglicht ein Ereignisse an · Seien Sie spezifisch in Bezug auf ihre Quelle / Zwecke, was zu kleineren führt · Speicherbedarf (nicht mehr Informationen als Saiten zu speichern) · Und lässt das Werkzeug auch für die Subklasse spezifische Felder eindeutig anzeigt. · Was für den Ermittler von Vorteil ist. Die generarde Klasse-Funktionen · Wie die alte Atomicevent-Klasse. Wir bieten auch neue MACTIMEEVENT und · SYSLOGEVENT-Klassen. Unterklassifizierte Ereignisse können ihre eigenen Symbole haben, · Anzeigen von Panels, und wir arbeiten an eventspezifischen Abfragedialogs · Für eine zukünftige Version. · Verbessertes GUI-Feedback. Die Progess-Bar und einige Alerts haben erhalten · Einige Updates, um Status- und Fehlermeldungen klarer zu zeigen. · Die für die Importfilter erforderlichen Parameter können jetzt abgefragt werden und · Preset direkt im Importdialogfeld. Vorher würde der Filter · Geben Sie einen separaten Dialogfeld auf, um Parameter abzufragen. Der SYSLOGFilter. · Ist ein Beispiel für einen Filter, der einen Parameter (Startjahr) erfordert. · Wir fragen den Benutzer jetzt, wenn er seine Änderungen speichern möchte (Ja / Nein / Abbrechen) · Wenn sich die komplexene Daten geändert haben und der Benutzer versucht, sich zu ändern · Zu einem anderen Ereignis. · Für die zukünftige Verwendung, "gemeldete Zeit" und "Bereinigungszeit" sind Felder · Zu Atomikevents hinzugefügt.

Zeitline Zugehörige Software