欢迎来到天天文库
浏览记录
ID:57742053
大小:2.10 MB
页数:68页
时间:2020-03-26
《基于日志代理的安全审计系统.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、UDC基于日志代理的安全审计系统刘璐指导教师董辉职称学位授予单位大连海事大学教授申请学位级别工学硕士学科(专业)电子科学与技术论文完成日期2011年5月答辩日期2011年6月26日答辩委员会主席、,_.,DalianMaritimeUniversityInpartialfulfillmentoftherequirementsforthedegreeofMasterofEngineeringbyLiuLu(ElectronicScienceandTechnology)ThesisSupervisor:ProfessorDongHuiJune2011大学
2、学位论文原创性声明和使用授权说明原创性声明本人郑重声明:本论文是在导师的指导下,独立进行研究工作所取得的成果,撰写成硕士学位论文==基王旦查岱理的塞全室让丕统::。除论文中已经注明引用的内容外,对论文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本论文中不包含任何未加明确注明的其他个人或集体已经公开发表或未公开发表的成果。本声明的法律责任由本人承担。学位论文作者签名:学位论文版权使用授权书本学位论文作者及指导教师完全了解大连海事大学有关保留、使用研究生学位论文的规定,即:大连海事大学有权保留并向国家有关部门或机构送交学位论文的复印件和电子
3、版,允许论文被查阅和借阅。本人授权大连海事大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。同意将本学位论文收录到《中国优秀博硕士学位论文全文数据库》(中国学术期刊(光盘版)电子杂志社)、《中国学位论文全文数据库》(中国科学技术信息研究所)等数据库中,并以电子出版物形式出版发行和提供信息服务。保密的论文在解密后遵守此规定。本学位论文属于:保密口在——年解密后适用本授权书。不保密口(请在以上方框内打“、/”)敝作者签名.引秸导师签名青咩日期:却,f年6月趵,t中文摘要摘要随着信息化进程和计
4、算机技术的不断发展,信息技术在企业的业务中起着越来越重要的作用,越来越多的业务依赖信息技术。与此同时,计算机的安全问题逐渐突出和复杂,信息系统所面临的威胁和风险也越来越大。目前最大的问题是缺乏有效的审计手段,即“服务在网内,监管在网外"。数据在信息系统内每秒会被进行上千次的自动化处理,而审计却只能依靠人工进行检查,检查的范围和深度等都非常有限,这就使得审计监管的力度和深度难以保证,同时很多违规或犯罪事件都是在发生很长时间后才被发现的。所以,必须要通过部署安全审计产品,对数据在信息系统内的操作进行实时监测,发现违规操作立即报警,并通过保存记录操作过程以
5、便将来查询取证,从而进一步完善信息科技内控体系。本课题通过搭建一个基于日志代理的安全审计平台,把来自不同设备不同格式的各种日志和审核数据集中起来进行统一管理和安全审计,通过对指定设备和系统日志的审计来提高计算机网络的安全性。论文详细地介绍了基于日志代理的安全审计系统的分析和实现过程。在传统日志管理和安全审计系统所存在问题的基础上,提出了一种客户端/服务器(C/S)的日志审计系统结构。主要的研究内容包括:针对传统的安全审计系统的弊端,科学地对日志审计系统的整体架构进行分析和设计;重点对日志数据采集技术进行了深入的研究与实现;针对复杂的日志数据分布和类型
6、,采用syslog技术进行采集;对不同结构的日志进行“日志格式归一化”,较好地解决了多种日志的融合问题;提出了一种基于Windows平台的日志提取和分析的系统;最后通过一系列的测试对系统功能和性能进行了验证,表明该系统能够有效地对日志数据进行实时审计。关键词:数据采集技术;Syslog技术;日志审计英文摘要AbstractWiththedevelopmentofinformationandcomputertechnology,informationtechnologyinbusinessoperationsplaysanincreasinglyimp
7、ortantrole,moreandmorebusinessreliesontheinformationtechnology.Atthesametime,securityissuesofcomputersbecomemoreapparentandcomplex.111ethreatsandrisksthatinformationsystemsfacedarealsogrowing.Nowadays,thebiggestproblemisthelackofeffectiveauditmeall8matis“serverinthenet,andthere
8、gulationoutofthenet'’.Dataintheinformationsystemwillbe
此文档下载收益归作者所有