資源描述:
《基于網(wǎng)絡(luò)日志的安全審計系統(tǒng)的研究與實現(xiàn)》由會員上傳分享�����,免費在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、申請上海交通大學(xué)碩士學(xué)位基于網(wǎng)絡(luò)日志的安全審計系統(tǒng)的研究與實現(xiàn)基于網(wǎng)絡(luò)日志的安全審計系統(tǒng)的研究與實現(xiàn)摘要冬幾年來��,隨著開放系”Interne�,的飛速發(fā)展和電子商務(wù)的日“”及,網(wǎng)絡(luò)安全和信息安全問題日益突出��,各類黑客攻擊事件更是層出不窮���。而相應(yīng)發(fā)展起來的安全防護(hù)措施也日益增多���,特別是防火墻技術(shù)以及入侵檢測技術(shù)更是成為大家關(guān)注的焦點。但是這兩者都有自己的局限性�。在這種情況下����,基于網(wǎng)絡(luò)日志的安全審計系統(tǒng)孕育而生����。網(wǎng)絡(luò)上的安全審計系統(tǒng)剛剛起步,尚處在探索階段�����,其審計重點也在網(wǎng)絡(luò)的訪問行為和網(wǎng)絡(luò)中的各種數(shù)據(jù)����。安全審計系統(tǒng)作為一個完整安全框架中的一個必要環(huán)節(jié),一般處在入侵檢測系統(tǒng)之后����,作為對防火墻系統(tǒng)和
2、入侵檢測系統(tǒng)的一個補(bǔ)充�,它一般有如下幾個功能:首先它能夠檢測出某些特殊的入侵檢測無法檢測的入侵行為(比如時間跨度很大的長期的攻擊特征);其次它可以對入侵行為進(jìn)行記錄并可以在任何時間對其進(jìn)行再現(xiàn)以達(dá)到取證的目的;最后它可以用來提取一些未知的或者未被發(fā)現(xiàn)的入侵行為模式等。根據(jù)通用安全評估cc國際準(zhǔn)則�����,安全審計功能需求包括安全審計自動響應(yīng)���、安全審計數(shù)據(jù)產(chǎn)生���、安全審計分析�、安全審計瀏覽���、安全審計事件選擇和安全一一一----一一一--................申請上海交通大學(xué)碩士學(xué)位基于網(wǎng)絡(luò)日志的安全審計系統(tǒng)的研究與實現(xiàn)審計事件存儲等六大部分夕‘本文以安全審計的理論知識為基礎(chǔ),設(shè)計并開發(fā)了基于網(wǎng)
3��、絡(luò)日志的安全審計系統(tǒng)�。系統(tǒng)主要包括數(shù)據(jù)采集、分析引擎�����、信息發(fā)布三大部分���。數(shù)據(jù)采集部分基于分布式設(shè)計���,可同時收集多個采集點數(shù)據(jù),通過采集防火墻日志作為審計數(shù)據(jù)���。為了提高審計數(shù)據(jù)的完備性�����、擴(kuò)展性和兼容性����,提出了網(wǎng)絡(luò)日志的標(biāo)準(zhǔn)格式的建議,并且根據(jù)此建議修改防火墻內(nèi)核以便其日志可以為分析引擎提供完備信息�����。分析引擎部分基于規(guī)則庫和數(shù)理統(tǒng)計的方法����,按照規(guī)則語言對規(guī)則庫中的規(guī)則進(jìn)行解釋,對原始審計數(shù)據(jù)進(jìn)行匹配和分析�����,檢測出各類入侵安全事件�����,得到安全審計跟蹤記錄�。信息發(fā)布以三種不同的用戶角色(普通用戶、安全管理員�、系統(tǒng)管理員)基于Web方式對審計數(shù)據(jù)和審計跟蹤記錄進(jìn)行發(fā)布�,提供了各個層次的安全報告(表格����、圖
4、示數(shù)據(jù)和趨勢分析)�����,并且實現(xiàn)對規(guī)則庫和發(fā)布系統(tǒng)各種參數(shù)的管理�。關(guān)鍵字:安全審計,審計跟蹤�,防火墻���,入侵檢測���,日志,規(guī)則庫一一--------------~.....~.一一申請上海交通大學(xué)碩士學(xué)位基于網(wǎng)絡(luò)日志的安全審計系統(tǒng)的研究與實現(xiàn)THERESEARCHANDIMPLEMENTATIONOFSECURITYAUDITS丫STEMBASEDONNETWORKLOGINFORMATIONABSTRACTWiththedevelopmentofcomputernetwork,especiallytherapidprogressofInternetandpopularityofe-commerse
5��、,therearemoreandmorenetworksecuriyproblems,attackeventsoccurinendlessly.Astraditionalmethodsofnetworksecurity,firewalltechnologyandintrusiondetectiontechnologybothhaveshortcomingandlimitation.Inthecase,securityauditsystembasedonnetworkloginformationcomesout.Securityauditsystemisonitsinitialstages,a
6����、ndhasalongwaytodevelop,theauditemphasesarenetworkaccessactionsandcrosseddatainthenetwork.Asanimportantpartofthewholesecurityframework,secirityauditsystemisalwayssetbehindintrusiondetetionsystem,asacomplementoffirewallsystemandintrusiondetectionsystem.Securityauditsystemcandetectsomespecialpotential
7、securityviolationthatintrusiondetetionsystemcannotfindout(e.g.Profilebasedonlongperiodanomalydetection).一-一一----一----~~.基于網(wǎng)絡(luò)日志的安全審計系統(tǒng)的研究與實現(xiàn)申諸上海交通大學(xué)碩士學(xué)位Securityauditsystemmayrecordtheintrusionactions,andcanr
