資源描述:
《windows日志審計系統(tǒng)的設(shè)計與實現(xiàn)》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、ZUO分類號UDC密級學(xué)位論文173238Windows日志審計系統(tǒng)的設(shè)計與實現(xiàn)作者姓名:韓松言指導(dǎo)教師:張兆功教授黑龍江大學(xué)周安宇工程師哈工大集團(tuán)申請學(xué)位級別:碩士學(xué)科類別:專業(yè)學(xué)位學(xué)科專業(yè)名稱:論文提交日期:學(xué)位授予日期:評閱人:軟件工程2009年6月2009年12月論文答辯日期:2009年6月答辯委員會席:東北大學(xué)2009年12月幺^』AThesisinSoftwareEngineering}IIII11[Illll[rIIIIIY1716867DesignandImplementationofWindowsLogAuditSystembyHanSongYanSuperviso
2���、r:ProfessorZhangZhaoGongNortheasternUniversityDec2009?���。?���,r.}、tY量獨創(chuàng)性聲明本人聲明���,所呈交的學(xué)位論文是在導(dǎo)師的指導(dǎo)下完成的�����。論文中取得的研究成果除加以標(biāo)注和致謝的地方外���,不包含其他人己經(jīng)發(fā)表或撰寫過的研究成果���,也不包括本人為獲得其他學(xué)位而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻(xiàn)均己在論文中作了明確的說明并表示謝=也思0學(xué)位論文作者簽名:瓤日期:劭移��,缸詔學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者和指導(dǎo)教師完全了解東北大學(xué)有關(guān)保留���、使用學(xué)位論文的規(guī)定:即學(xué)校有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和磁盤�����,允許論
3����、文被查閱和借閱�。本人同意東北大學(xué)可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索、交流�。(如作者和導(dǎo)師不同意網(wǎng)上交流,請在下方簽名;否則視為同意��。)學(xué)位論文作者簽名:簽字日期:導(dǎo)師簽名:簽字日期:1��,h●●£’f一東北大學(xué)碩士學(xué)位論文摘要Windows日志審計系統(tǒng)的設(shè)計與實現(xiàn)摘要隨著網(wǎng)絡(luò)技術(shù)和規(guī)模的不斷發(fā)展��,應(yīng)用系統(tǒng)的R趨龐大以及網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜�����,造成了網(wǎng)絡(luò)事件和網(wǎng)絡(luò)設(shè)備的管理困難��。復(fù)雜的網(wǎng)絡(luò)應(yīng)用環(huán)境和多樣的攻擊與入侵手段使得孤立的安全設(shè)備難以有效應(yīng)付���。為各種網(wǎng)絡(luò)及安全設(shè)備提供統(tǒng)一的整合平臺是未來網(wǎng)絡(luò)安全發(fā)展的必然和趨勢,而網(wǎng)絡(luò)事件的集中管理及審計便是其中的重點�����。網(wǎng)絡(luò)系統(tǒng)中各種
4�、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)���、應(yīng)用服務(wù)�、應(yīng)用系統(tǒng)等都可產(chǎn)生大量的日志數(shù)據(jù)��,這些日志數(shù)據(jù)詳實地記錄了系統(tǒng)和網(wǎng)絡(luò)的運行事件,是安全審計的重要數(shù)據(jù)���。這些日志數(shù)據(jù)對于記錄����、檢測�����、分析�����、識別各種安全事件和威脅有非常重要的作用�。因此,基于網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的考慮�����,本文基于Windows系統(tǒng)設(shè)計了日志審計系統(tǒng)����。在同志管理系統(tǒng)的設(shè)計和實現(xiàn)中首先分析了日志管理系統(tǒng)實現(xiàn)的常用技術(shù),還詳細(xì)分析了Windows操作系統(tǒng)日志。系統(tǒng)通過采集����、篩選分析法、特征匹配分析法�����、統(tǒng)計網(wǎng)絡(luò)設(shè)備日志數(shù)據(jù)�,并提供Web應(yīng)用向用戶提供關(guān)于網(wǎng)絡(luò)設(shè)備的運行狀態(tài)和安全事件的統(tǒng)計報表����,為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理提供有效數(shù)據(jù)。整個日志管理系統(tǒng)由日志收集模
5�����、塊���、日志分析模塊�、同志存儲模塊�、報表生成模塊和前臺Web應(yīng)用程序幾個模塊構(gòu)成,滿足了同志管理和監(jiān)控的功能�����,為網(wǎng)絡(luò)安全管理奠定了基礎(chǔ)。關(guān)鍵詞:日志文件�����;網(wǎng)絡(luò)安全�����;審計��;日志管理�;一.’p’;I■'’●東北大學(xué)碩士學(xué)位論文AbStractDesignandImplementationofWindowsLogAuditSystemAbstractWiththemoreincreasingdevelopmentofnetworktechnologyandscales�,thelargerscalesofapplicationsystemandmorecomplexnetworkstructur
6、e����,thiscausesmoredifficultiesinmanagingnetworkeventsandnetworkequipments.Thecomplexnetworkapplicationenvironmentandvariouswaysofattackandinvasionmaketheisolatedsecurityequipmentdifficulttodealwith.Thetendencyofnetworksecuritydevelopmentinthefutureistoprovideunitedwholeplatformforvariednetworkasw
7、ellassecurityequipment.Theconcentratedmanagementandauditofnetworkeventsisthemostimportantofa11.Variednetworkequipment�,operationsystem,andapplicationservice�����,applicationsystemmayproducelotsoflogdata.Theselogdatawhichrecordsystemandn
