返回
基于网络日志的安全审计系统的研究与实现

基于网络日志的安全审计系统的研究与实现

ID:34097096

大小:3.12 MB

页数:71页

时间:2019-03-03

基于网络日志的安全审计系统的研究与实现_第1页
基于网络日志的安全审计系统的研究与实现_第2页
基于网络日志的安全审计系统的研究与实现_第3页
基于网络日志的安全审计系统的研究与实现_第4页
基于网络日志的安全审计系统的研究与实现_第5页
资源描述:

《基于网络日志的安全审计系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、申请上海交通大学硕士学位基于网络日志的安全审计系统的研究与实现基于网络日志的安全审计系统的研究与实现摘要冬几年来,随着开放系”Interne,的飞速发展和电子商务的日“”及,网络安全和信息安全问题日益突出,各类黑客攻击事件更是层出不穷。而相应发展起来的安全防护措施也日益增多,特别是防火墙技术以及入侵检测技术更是成为大家关注的焦点。但是这两者都有自己的局限性。在这种情况下,基于网络日志的安全审计系统孕育而生。网络上的安全审计系统刚刚起步,尚处在探索阶段,其审计重点也在网络的访问行为和网络中的各种数据。安全审计系统作为一个完整安全框架中的一个必要环节,一般处在入侵检测系统之后,作为对防火墙系统和

2、入侵检测系统的一个补充,它一般有如下几个功能:首先它能够检测出某些特殊的入侵检测无法检测的入侵行为(比如时间跨度很大的长期的攻击特征);其次它可以对入侵行为进行记录并可以在任何时间对其进行再现以达到取证的目的;最后它可以用来提取一些未知的或者未被发现的入侵行为模式等。根据通用安全评估cc国际准则,安全审计功能需求包括安全审计自动响应、安全审计数据产生、安全审计分析、安全审计浏览、安全审计事件选择和安全一一一----一一一--................申请上海交通大学硕士学位基于网络日志的安全审计系统的研究与实现审计事件存储等六大部分夕‘本文以安全审计的理论知识为基础,设计并开发了基于网

3、络日志的安全审计系统。系统主要包括数据采集、分析引擎、信息发布三大部分。数据采集部分基于分布式设计,可同时收集多个采集点数据,通过采集防火墙日志作为审计数据。为了提高审计数据的完备性、扩展性和兼容性,提出了网络日志的标准格式的建议,并且根据此建议修改防火墙内核以便其日志可以为分析引擎提供完备信息。分析引擎部分基于规则库和数理统计的方法,按照规则语言对规则库中的规则进行解释,对原始审计数据进行匹配和分析,检测出各类入侵安全事件,得到安全审计跟踪记录。信息发布以三种不同的用户角色(普通用户、安全管理员、系统管理员)基于Web方式对审计数据和审计跟踪记录进行发布,提供了各个层次的安全报告(表格、图

4、示数据和趋势分析),并且实现对规则库和发布系统各种参数的管理。关键字:安全审计,审计跟踪,防火墙,入侵检测,日志,规则库一一--------------~.....~.一一申请上海交通大学硕士学位基于网络日志的安全审计系统的研究与实现THERESEARCHANDIMPLEMENTATIONOFSECURITYAUDITS丫STEMBASEDONNETWORKLOGINFORMATIONABSTRACTWiththedevelopmentofcomputernetwork,especiallytherapidprogressofInternetandpopularityofe-commerse

5、,therearemoreandmorenetworksecuriyproblems,attackeventsoccurinendlessly.Astraditionalmethodsofnetworksecurity,firewalltechnologyandintrusiondetectiontechnologybothhaveshortcomingandlimitation.Inthecase,securityauditsystembasedonnetworkloginformationcomesout.Securityauditsystemisonitsinitialstages,a

6、ndhasalongwaytodevelop,theauditemphasesarenetworkaccessactionsandcrosseddatainthenetwork.Asanimportantpartofthewholesecurityframework,secirityauditsystemisalwayssetbehindintrusiondetetionsystem,asacomplementoffirewallsystemandintrusiondetectionsystem.Securityauditsystemcandetectsomespecialpotential

7、securityviolationthatintrusiondetetionsystemcannotfindout(e.g.Profilebasedonlongperiodanomalydetection).一-一一----一----~~.基于网络日志的安全审计系统的研究与实现申诸上海交通大学硕士学位Securityauditsystemmayrecordtheintrusionactions,andcanr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。