資源描述:
《網(wǎng)絡日志監(jiān)控及安全審計系統(tǒng)的設計與實現(xiàn).pdf》由會員上傳分享�,免費在線閱讀,更多相關內容在學術論文-天天文庫�����。
1���、論文題目網(wǎng)絡日志監(jiān)控及安全審計系統(tǒng)的設計與實現(xiàn)工程領域軟件工程指導教師廖建明教授作者姓名李勛章學號200892326021萬方數(shù)據(jù)分類號密級注1UDC學位論文網(wǎng)絡日志監(jiān)控及安全審計系統(tǒng)的設計與實現(xiàn)(題名和副題名)李勛章(作者姓名)指導教師姓名廖建明教授電子科技大學成都薛振忠副教授武警成都指揮學院成都(職務��、職稱����、學位�����、單位名稱及地址)申請專業(yè)學位級別碩士專業(yè)學位類別工程碩士工程領域名稱軟件工程提交論文日期2012.5論文答辯日期2012.6學位授予單位和日期電子科技大學答辯委員會主席評閱人2012年月日注1:注明《國際十進分類法UDC》的類號萬方數(shù)據(jù)獨創(chuàng)性聲明本人聲明所呈交的
2����、學位論文是本人在導師指導下進行的研究工作及取得的研究成果。據(jù)我所知��,除了文中特別加以標注和致謝的地方外,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果���,也不包含為獲得電子科技大學或其它教育機構的學位或證書而使用過的材料�。與我一同工作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示致意����。簽名:日期:年月日論文使用授權本學位論文作者完全了解電子科技大學有關保留、使用學位論文的規(guī)定��,有權保留并向國家有關部門或機構送交論文的復印件和磁盤�����,允許論文被查閱和借閱����。本人授權電子科技大學可以將學位論文的全部或部分內容編入有關數(shù)據(jù)庫進行檢索�,可以采用影印、縮印或掃描等復制手段保存��、匯
3����、編學位論文����。(保密的學位論文在解密后應遵守此規(guī)定)簽名:導師簽名:日期:年月日萬方數(shù)據(jù)摘要摘要現(xiàn)行的計算機網(wǎng)絡系統(tǒng)中的設備幾乎都采用日志的方式來對設備自身行為�,包括相對應的網(wǎng)絡事件進行記錄,這些日志記錄對于我們實現(xiàn)系統(tǒng)的維護和安全保障具有十分重要的意義��,必須要加強管理和審計���。本文所設計的網(wǎng)絡日志監(jiān)控與安全審計系統(tǒng)的主要目的��,就是要構建一個基于網(wǎng)絡的日志監(jiān)控與安全審計的平臺���,實現(xiàn)將系統(tǒng)中各個位置,格式也不一樣的日志集中起來�����,并進行統(tǒng)一的管理���,以及必要的安全審計�。在本文中��,首先分析了對這種網(wǎng)絡化的,基于日志的安全審計系統(tǒng)的需求���,設計并給出一種構建網(wǎng)絡日志監(jiān)控與安全審計平臺的體系結
4�、構�����,在該體系結構指導下���,設計并實現(xiàn)了一個B/S加C/S的混合系統(tǒng)原型���。本文主要做了以下的工作:(1)對目前已經(jīng)存在的基于日志的各類審計相關產(chǎn)品進行較為深入的分析與研究,設計一種普適性較強的“中間日志格式”���,便于各種不同日志的轉換處理,從而解決多種日志的融合問題�;(2)對目前一般采取的審計方法進行一定的分析和比較,并在此基礎上�,為本文所提系統(tǒng)采取具有學習能力的安全審計引擎,并給出了該安全審計引擎的結構框架��;(3)設計和實現(xiàn)了一個網(wǎng)絡日志監(jiān)控與安全審計系統(tǒng)的原型系統(tǒng)���。通過實例分析��,證明該系統(tǒng)原型能夠實現(xiàn)實時監(jiān)控�、集中管理,更能實現(xiàn)智能審計����。該系統(tǒng)的實現(xiàn)可以為網(wǎng)絡系統(tǒng)的安全審計提供
5、有力的支撐��。關鍵詞:網(wǎng)絡系統(tǒng)日志日志融合安全審計數(shù)據(jù)挖掘I萬方數(shù)據(jù)ABSTRACTABSTRACTThefactthateverydeviceofnetworksysytemsproduceslogstorecorditsbehaviororcorrelativenetworkeventsmakesusseriousthinkabouttheselogs’managementandaudit.Therefore,howtomanageandaudittheselogsbecomesverysignificant.Inthispaper,themainaimisconstruc
6�����、tingadistributedplatformforlogsurveillanceandauditsothatwecancollectvariousauditdataandlogdatawhichlieinthevariouslocationsinnetwork,andenforceauniformmanagementandaudit.Inthispaper,wefirstlyanalyzetherequirmentsforbuildingasystemtomanageandauditlogsinnetwork.Andadistributedarchitectureofth
7�、esystemispresented.Basedontheabovedistributedarchitecture,ademosystem,whichisequipmentwiththemodelofB/SandC/S,isdesignedandimplemented.Focusingontheabovesystem,wedomainlythefollowingworksinthisthesis.(1)Onthebasisofathoroughstudyontheexitedproductsabouta
