LINUX平台日志中心的分析及实现

LINUX平台日志中心的分析及实现

ID:36612053

大小:1.49 MB

页数:41页

时间:2019-05-12

LINUX平台日志中心的分析及实现_第1页
LINUX平台日志中心的分析及实现_第2页
LINUX平台日志中心的分析及实现_第3页
LINUX平台日志中心的分析及实现_第4页
LINUX平台日志中心的分析及实现_第5页
资源描述:

《LINUX平台日志中心的分析及实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、贵州大学硕士学位论文LINUX平台日志中心的分析及实现姓名:杨波申请学位级别:硕士专业:计算机应用技术指导教师:付光轩;杨世平20011201L科UX乎舟日志中心静分析及嶷现An屿畦s鞠dl拜列蝴拍馘汹ofL。gC∞御b衅翻∞Lin瓠衅融f酗n摘要本文首先论述了安全审计的概念,介绍蜜全审计常用的方法以及对安全审计系统的要求。日志广泛用于系统的调试、赂襁和安全检查中,鼹目常安全审计的璧黉态套窥壤跨系统呈£鬻运露不霹缺少熬王爨。瑟恚警理是安全窜诗豹基磁竣麓,是评佑网络安全策略实施状况、裣验其德蜜余防御和安全审计系统有效性豹必要手段。本文

2、以u11ix类系统及网络设备中使用的syslog为例,分析Syslog的机制,列举若干琨有的匿志工具软件,指出存在的问鼷。针对大型网络环境中对海量E{志管瑾懿褥求,鬟窭“基恚中心”软{孛薅系结擒,搜霆户逶遘控爨套对整个疆络翡鐾志邈行远程集中式管璐。系统采用LinuX作为开发平台,因Linux本身支持syslog,并提供了基于GNU标准的开发/调试环境以及丰富的开放源码的软件工具包。在系统实现论述中,着重从系统戆健壮瞧、对海爨霾志的处理效熊酾系统的安全性角度遽行讨论。曹先穗囊一个基于渚息匏一致赣处理流疆,穰据麓麓霉求将系统鞠分为若干模

3、块,然薏将处理流程映射为多进程的软件结构,滋程实现模块豹功能,进程之间彼此独立并相互协作。这一方面提高了系统的健壮性,另一方面通过消息缓冲和进程间通信机制,增强了对海擞日志的处理性能。在目志接收等核心处理进程中,频繁黔内存表检索操作是系统处理性能靛瓶颈,通过使用基于Be叔el蹦DB的壬{ash访溺方式强‘赛瑷浃速检索逡存袭以提高楚瑾效率。毯恚藏接纯处毽撬供看续嚣志分帮孚和套询的统一视图,使用规则表达式进行醋悫解释和规格化能掇离程序的效率和扩展性。在服务器与控制台之间使用ssL协议建立安全连接,进一步保证了日志管瑷过程的安全性。矮居绘

4、窭实际实瑗耱系统的运行接述、测试结采,讨论季等敬遴戆润爨著提出捐馥的解决惹路。关键词:syslog,消恩,过滤,BerkeleyDB,ssL,安全审计LlNux乎蠹

5、三l志孛心蕊分携发舞;现如alysis8醐l撙plement融i∞。fLogC∞蝌嗡翻辨乙inuxplalfo丽刖黉随着Intemet的普及,人们的日常活动越来越依赖于网络应用所提供的各种服务,网络安全问题也嚣焱成为技术领域中被关注的焦点。综合现农的安全防御技术,孤安全警瑾夔惫发艇强整俸疆终豹安全镶,是这甥霉要邀蹩露之有效懿安全髂凌方案。囊全审计是从管理的角度出发,完成

6、对网络安全状态的评估,同时对网络环境和应用进行监视、分析、报告。安全审计由入侵检测、状态评估和日志跟踪三个部分鳃成。其中E

7、志鼹踪是菲常重要斡窜诗方式。系统墨志惑突记录了运行系鲮孛各类事{孛秘蔫愚,为系统镫误定谴、诗强,缓计、跟鲸入橙霉亍为提供了有力翡支持。但是由于网络蕊模的不断扩大,目恚管理己越来越成为翻常审计工作的瓶颈。如何更有效地发挥豳志的功能,同时降低曰志检查的工作鬣,并把日志的使用同其他的安全审计系统有机地结合起来,怒目前许多大型网络环境如电信网、lDC/lSP、校园网等迫切箨娶解决的闽题。BSDsyslog协议凳在Uni

8、x兄i锄x主梳系统上采用豹系统西恚标准,这一协议嗣时也被多种类型的网络设备如路由器、交换机、防火墙等采用。RFc3164已经对syslog协议进行了说明,路在规范日志的传输、格式、集中管瑕的体系结构和相关的安全机制。对syslog机制的分析,将有利于建立一个一致的豳志管理系统,蹲系缓豹正掌运行乃至熬个网络款安全策蝰载割定都将发挥重要耱终霓。酾志管理的困难,除了数量巨大的原因,还因为sysiog本身怒一个机铡简单又非常灵活的协议。就格式来说,syslog可以容忍几乎任何可读形式的文本,这无疑为日志处理及分析带_来了很大的难度。本文针对

9、现有日志工具不能适应大型网络管理需求的现状,从煞中式耳志管理的角度,提出“日志中心”的系统结构,势以嚣放深玛戆己in馘平囊灸萋疆,分撰窝实瑷一令集安全装考惑、远程管瑾、基恚接收处理、强志分耩为一体的目志服务器系统,同时为类似的网络安全管理闷题提出技术上的解决思路。本文的组织是:第一章论述安全审计的概念、意义、分类和对安全审计系统的要求;然后论述蜀恚蛰毽与安全审诗的关系,指出墨志管理的熏要性以及实现嚣志鹜毽系统瑟需要其螽瓣功筏。繁二章{三lSysl%为缓,分孛厅了鞠恚系统豹瓿溺,!型竺苎兰鱼望查±坐塑坌堑墨壅堡竺苎121竖型!堡!!!

10、!竺!篓!竺!!!竺璺塑竖!竺塑!!!垫坚£!塑介绍BSDSyslog协议所规定的体系结构;对现有日志管理工具进行调查,分析它们的特点和不足;阐述日志服务器系统所采用的主要工作机制,即集中式管理和基于消息的处理;然后给出实现日志中心管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。