欢迎来到天天文库
浏览记录
ID:34079821
大小:2.07 MB
页数:62页
时间:2019-03-02
《linux环境下日志分析系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、分类号TP39题y89fl§81单位代码:学号:密级:10005S200307035公开北京工业大学硕士学位论文英文并列题目卫星墨!!i盟△垒里!丛里圣=墼丛量盟坠!!Q丛Q里曼Q堡垒坠坠)堡I墨曼¥曼!量M量l兰B坠!盥坠研究生姓名:王噩专业:让箍扭丝住生理逾研究方向:圆终生信:垦塞全职称:副熬援论文报告提交日期2QQ§生』旦学位授予日期——授予中位名称和地址韭皇工些塞堂j£塞直勉田匡壬压国1四墨!l四Q212摘要日志是计算机系统运行轨迹的真实写照,它被广泛用于系统调试、监控和安全检测中。日志管理和分析是系统管理和入侵检测的基础设施
2、,是评估系统运行状况,检验嘲络灾全策略有效性的必要手段。因此,目志分析工具已经成为日常安全检测的重要内容和维持系统正常运行不可缺少的工具。本文致力于设计一个基于移动Agem的日志分析系统模型LASL。首先分析了现有日志分析技术,包括日志分析系统发展趋势、日志分析系统框架和日志分析方法。针对网络环境中对分布式日志管理的需求,提出了基于移动Agent的日志分析思想。根据此设计思想论述了日志分析系统LAsL的设计和实现,包括系统框架设计、工作流程、平台措建以及模块化设计和通信设计。为了增强日志分析的灵活性,引入了动态Agent和静态Agem
3、的概念。动态Agent负责LAsL系统内部通信,发送Fl志分析报告和Agent状态信息。静态Agem驻留在被监控主机上,负责复杂的事务处理。本文将传统的筛选法、特征匹配法、事件解释法和移动Agent技术相结合,设计和实现了Linux系统下的日志分析A2ent。利用LsM安伞机制实现了日志文件的安全访问控制。同时,对Agent中的同志分析机制和日志分析流程也进行了深入的研究,并作了进一步设计和实现。最后总结了LASL中将移动Agent应用到日志分析系统巾的优势,分析了系统在性能和安全上的缺陷。介绍了系统部署、测试以及系统设计实现过程中的
4、实验。关键词计算机安全;Linux;Ff志;代理AbstractLogfilerecordstlletraceofacomputerruntimestatus.Itisgenerallyusedinmeprocessofsystemdebug,monitorandsec嘶tydetection.LogmaIlagementaIldaIlalysisist}1ef嘶damentalins㈣entofsystemmanagemelltandin仃Ⅵsiondetection.Iljsalsothenecessarymeasuremento
5、fevaIuatingthestatusofsystenlaIldvalidatingp01icyofthenetworksecuritySotheloganalysist001isbecominganimponantpartofsecuritydetectiona11dindispensablecomponeIltofsystemmaintenaIlce.111isp印erpresems也edesignandimplementationofadistributed109锄alyzingsystem矗)rLinu)【nanledLAS
6、LtItaIlalyzesⅡlepresent109analysistechnology,includingme仃endofloganalysis,mearchitectureoftheloganalysissystemaIldIoganal”is印proaches.Focusingontherequirementofdist曲utedlogmanag锄entinthene俩orkenviro啪ent,itputsfbnⅣardaloganal”ismodulewhichbaSedonMobileAgent.Underthisprin
7、ciple,thepaperdescribesⅡledesignofLASLarcmtecture,theworkt
8、lmugh,theplatfom,modulesandtllecommunicationmechanism.Toenhallcethenexibilitya11drobustnessoftlle109analysis,tllispaperintroducest
9、1econceptofD”amicAgent趴dStaticAgent.Thefo肌erisresponsiblefortheLASLsystenlcommun
10、ication,deliveringthe109aTlalysisrepons肌dstatusinformation.The1atterstaysonthecustomercomputerandtal(escareofc
此文档下载收益归作者所有