資源描述:
《基于日志代理的安全審計(jì)系統(tǒng)》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1����、UDC基于日志代理的安全審計(jì)系統(tǒng)劉璐指導(dǎo)教師董輝職稱學(xué)位授予單位大連海事大學(xué)教授申請學(xué)位級別工學(xué)碩士學(xué)科(專業(yè))電子科學(xué)與技術(shù)論文完成日期2011年5月答辯日期2011年6月26日答辯委員會(huì)主席����、,_.��,DalianMaritimeUniversityInpartialfulfillmentoftherequirementsforthedegreeofMasterofEngineeringbyLiuLu(ElectronicScienceandTechnology)ThesisSupervisor:
2���、ProfessorDongHuiJune2011大學(xué)學(xué)位論文原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人鄭重聲明:本論文是在導(dǎo)師的指導(dǎo)下,獨(dú)立進(jìn)行研究工作所取得的成果���,撰寫成碩士學(xué)位論文==基王旦查岱理的塞全室讓丕統(tǒng)::��。除論文中已經(jīng)注明引用的內(nèi)容外�,對論文的研究做出重要貢獻(xiàn)的個(gè)人和集體��,均已在文中以明確方式標(biāo)明���。本論文中不包含任何未加明確注明的其他個(gè)人或集體已經(jīng)公開發(fā)表或未公開發(fā)表的成果��。本聲明的法律責(zé)任由本人承擔(dān)�。學(xué)位論文作者簽名:學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者及指導(dǎo)教師完全了解大連海事大學(xué)有關(guān)
3、保留�、使用研究生學(xué)位論文的規(guī)定,即:大連海事大學(xué)有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交學(xué)位論文的復(fù)印件和電子版����,允許論文被查閱和借閱。本人授權(quán)大連海事大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索����,也可采用影印、縮印或掃描等復(fù)制手段保存和匯編學(xué)位論文����。同意將本學(xué)位論文收錄到《中國優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫》(中國學(xué)術(shù)期刊(光盤版)電子雜志社)、《中國學(xué)位論文全文數(shù)據(jù)庫》(中國科學(xué)技術(shù)信息研究所)等數(shù)據(jù)庫中����,并以電子出版物形式出版發(fā)行和提供信息服務(wù)。保密的論文在解密后遵守此規(guī)定�����。本學(xué)位論文屬
4、于:保密口在——年解密后適用本授權(quán)書�。不保密口(請?jiān)谝陨戏娇騼?nèi)打“、/”)敝作者簽名.引秸導(dǎo)師簽名青咩日期:卻����,f年6月趵,t中文摘要摘要隨著信息化進(jìn)程和計(jì)算機(jī)技術(shù)的不斷發(fā)展���,信息技術(shù)在企業(yè)的業(yè)務(wù)中起著越來越重要的作用�����,越來越多的業(yè)務(wù)依賴信息技術(shù)��。與此同時(shí)���,計(jì)算機(jī)的安全問題逐漸突出和復(fù)雜,信息系統(tǒng)所面臨的威脅和風(fēng)險(xiǎn)也越來越大�。目前最大的問題是缺乏有效的審計(jì)手段���,即“服務(wù)在網(wǎng)內(nèi)��,監(jiān)管在網(wǎng)外"�����。數(shù)據(jù)在信息系統(tǒng)內(nèi)每秒會(huì)被進(jìn)行上千次的自動(dòng)化處理�����,而審計(jì)卻只能依靠人工進(jìn)行檢查�����,檢查的范圍和深度等都非常有限�,這
5、就使得審計(jì)監(jiān)管的力度和深度難以保證��,同時(shí)很多違規(guī)或犯罪事件都是在發(fā)生很長時(shí)間后才被發(fā)現(xiàn)的�。所以,必須要通過部署安全審計(jì)產(chǎn)品�����,對數(shù)據(jù)在信息系統(tǒng)內(nèi)的操作進(jìn)行實(shí)時(shí)監(jiān)測�����,發(fā)現(xiàn)違規(guī)操作立即報(bào)警�����,并通過保存記錄操作過程以便將來查詢?nèi)∽C,從而進(jìn)一步完善信息科技內(nèi)控體系��。本課題通過搭建一個(gè)基于日志代理的安全審計(jì)平臺�����,把來自不同設(shè)備不同格式的各種日志和審核數(shù)據(jù)集中起來進(jìn)行統(tǒng)一管理和安全審計(jì)���,通過對指定設(shè)備和系統(tǒng)日志的審計(jì)來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性�。論文詳細(xì)地介紹了基于日志代理的安全審計(jì)系統(tǒng)的分析和實(shí)現(xiàn)過程�����。在傳統(tǒng)日志管
6��、理和安全審計(jì)系統(tǒng)所存在問題的基礎(chǔ)上����,提出了一種客戶端/服務(wù)器(C/S)的日志審計(jì)系統(tǒng)結(jié)構(gòu)。主要的研究內(nèi)容包括:針對傳統(tǒng)的安全審計(jì)系統(tǒng)的弊端����,科學(xué)地對日志審計(jì)系統(tǒng)的整體架構(gòu)進(jìn)行分析和設(shè)計(jì);重點(diǎn)對日志數(shù)據(jù)采集技術(shù)進(jìn)行了深入的研究與實(shí)現(xiàn)�;針對復(fù)雜的日志數(shù)據(jù)分布和類型,采用syslog技術(shù)進(jìn)行采集�;對不同結(jié)構(gòu)的日志進(jìn)行“日志格式歸一化”,較好地解決了多種日志的融合問題�����;提出了一種基于Windows平臺的日志提取和分析的系統(tǒng)��;最后通過一系列的測試對系統(tǒng)功能和性能進(jìn)行了驗(yàn)證���,表明該系統(tǒng)能夠有效地對日志數(shù)據(jù)進(jìn)行實(shí)
7�����、時(shí)審計(jì)�����。關(guān)鍵詞:數(shù)據(jù)采集技術(shù)�����;Syslog技術(shù)���;日志審計(jì)英文摘要AbstractWiththedevelopmentofinformationandcomputertechnology,informationtechnologyinbusinessoperationsplaysanincreasinglyimportantrole�,moreandmorebusinessreliesontheinformationtechnology.Atthesametime,securityissuesofcom
8���、putersbecomemoreapparentandcomplex.111ethreatsandrisksthatinformationsystemsfacedarealsogrowing.Nowadays����,thebiggestproblemisthelackofeffectiveauditmeall8matis“serverinthenet���,andtheregulationoutofthenet'’.Dataintheinformationsystemwillbe
