Skip navigation
DSpace logo

  1. Depot institutionnel de L'ECOLE SUPERIEURE EN INFORMATIQUE 08-MAI-1945
  2. Ecole Supérieure en Informatique 08-MAI-1945 SIDI BEL ABBES
  3. Ingénierie des Systèmes Informatiques (ISI)
  4. Master
Please use this identifier to cite or link to this item: https://repository.esi-sba.dz/jspui/handle/123456789/553
Title: Windows System Features Analysis for Digital Forensics
Authors: SEDDAOUI, MHammed
Issue Date: 2023
Abstract: Abstract : Digital forensics and Incident Response are vital aspects of cybersecurity. They play a crucial role in safeguarding organizations from the increasing threat of cyberattacks, which have become prevalent in the business world. Many services, including those connected to global networks, face the risk of attacks from hacker groups and malware. Fortunately, these services keep various logs. Incident Response focuses on recovering from these attacks, relying on the forensic investigation, which, in turn, relies on these recorded logs. In this study, we explore modern methods and tools developed by the research community to simplify the analysis of these logs. our aim is to realize a state-of-art of recent studies considering Windows forensics investigations and using its features alongside with Windows event log. Finally, we give a useful comparison of performances and complexity by summarizing the empirical findings provided in each article and outlining the major contrasts between them.*** Résumé : La cybercriminalité et la réponse aux incidents sont des aspects essentiels de la cybersécurité. Ils jouent un rôle crucial dans la protection des organisations contre la menace croissante des cyberattaques, devenues courantes dans le monde des affaires. De nombreux services, y compris ceux connectés à des réseaux mondiaux, sont exposés au risque d’attaques de la part de groupes de pirates informatiques et de logiciels malveillants. Heureusement, ces services conservent divers journaux. La réponse aux incidents se concentre sur la récupération après ces attaques, en s’appuyant sur une enquête médico-légale qui, à son tour, s’appuie sur ces journaux enregistrés. Dans cette étude, nous explorons les méthodes et les outils modernes développés par la communauté de recherche pour simplifier l’analyse de ces journaux. Notre objectif est de réaliser un état de l’art des études récentes concernant les enquêtes médico-légales sous Windows et l’utilisation de ses fonctionnalités, ainsi que du journal des événements de Windows. Enfin, nous fournissons une comparaison utile des performances et de la complexité en résumant les conclusions empiriques de chaque article et en soulignant les principales différences entre eux.
Description: Encadreur : M Belfedhal Alaa Eddine / Co-encadreur : M LAHOUAZI Chamel Djamel Eddine
URI: https://repository.esi-sba.dz/jspui/handle/123456789/553
Appears in Collections:Master

Files in This Item:
File Description SizeFormat 
Master_thesis-1-1.pdf135,33 kBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.