資源描述:
《LINUX平臺(tái)日志中心的分析及實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、貴州大學(xué)碩士學(xué)位論文LINUX平臺(tái)日志中心的分析及實(shí)現(xiàn)姓名:楊波申請學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:付光軒;楊世平20011201L科UX乎舟日志中心靜分析及嶷現(xiàn)An嶼畦s鞠dl拜列蝴拍馘洶ofL��。gC∞御b釁翻∞Lin瓠釁融f酗n摘要本文首先論述了安全審計(jì)的概念��,介紹蜜全審計(jì)常用的方法以及對(duì)安全審計(jì)系統(tǒng)的要求��。日志廣泛用于系統(tǒng)的調(diào)試、賂襁和安全檢查中����,鼴目常安全審計(jì)的璧黌態(tài)套窺壤跨系統(tǒng)呈£鬻運(yùn)露不霹缺少熬王爨。瑟恚警理是安全竄詩豹基磁竣麓�����,是評(píng)佑網(wǎng)絡(luò)安全策略實(shí)施狀況���、襝驗(yàn)其德蜜余防御和安全審計(jì)系統(tǒng)有效性豹必要手段���。本文
2、以u(píng)11ix類系統(tǒng)及網(wǎng)絡(luò)設(shè)備中使用的syslog為例�,分析Syslog的機(jī)制,列舉若干琨有的匿志工具軟件���,指出存在的問鼷�。針對(duì)大型網(wǎng)絡(luò)環(huán)境中對(duì)海量E{志管瑾懿褥求���,鬟窶“基恚中心”軟{孛薅系結(jié)擒�����,搜霆戶逶遘控爨套對(duì)整個(gè)疆絡(luò)翡鐾志邈行遠(yuǎn)程集中式管璐��。系統(tǒng)采用LinuX作為開發(fā)平臺(tái)����,因Linux本身支持syslog,并提供了基于GNU標(biāo)準(zhǔn)的開發(fā)/調(diào)試環(huán)境以及豐富的開放源碼的軟件工具包�。在系統(tǒng)實(shí)現(xiàn)論述中,著重從系統(tǒng)戇健壯瞧����、對(duì)海爨霾志的處理效熊釃系統(tǒng)的安全性角度遽行討論。曹先穗囊一個(gè)基于渚息匏一致贛處理流疆����,穰據(jù)麓麓霉求將系統(tǒng)鞠分為若干模
3��、塊�,然薏將處理流程映射為多進(jìn)程的軟件結(jié)構(gòu),滋程實(shí)現(xiàn)模塊豹功能����,進(jìn)程之間彼此獨(dú)立并相互協(xié)作。這一方面提高了系統(tǒng)的健壯性����,另一方面通過消息緩沖和進(jìn)程間通信機(jī)制���,增強(qiáng)了對(duì)海擻日志的處理性能。在目志接收等核心處理進(jìn)程中�,頻繁黔內(nèi)存表檢索操作是系統(tǒng)處理性能靛瓶頸,通過使用基于Be叔e(cuò)l蹦DB的壬{ash訪溺方式強(qiáng)‘賽璦浹速檢索逡存襲以提高楚瑾效率��。毯恚藏接純處毽撬供看續(xù)囂志分幫孚和套詢的統(tǒng)一視圖�����,使用規(guī)則表達(dá)式進(jìn)行醋愨解釋和規(guī)格化能掇離程序的效率和擴(kuò)展性�。在服務(wù)器與控制臺(tái)之間使用ssL協(xié)議建立安全連接,進(jìn)一步保證了日志管璦過程的安全性���。矮居繪
4���、窶實(shí)際實(shí)瑗耱系統(tǒng)的運(yùn)行接述、測試結(jié)采�,討論季等敬遴戇潤爨著提出捐馥的解決惹路。關(guān)鍵詞:syslog�����,消恩,過濾����,BerkeleyDB,ssL�����,安全審計(jì)LlNux乎蠹
5�、三l志孛心蕊分?jǐn)y發(fā)舞;現(xiàn)如alysis8醐l撙plement融i∞����。fLogC∞蝌嗡翻辨乙inuxplalfo麗刖黌隨著Intemet的普及,人們的日?;顒?dòng)越來越依賴于網(wǎng)絡(luò)應(yīng)用所提供的各種服務(wù),網(wǎng)絡(luò)安全問題也囂焱成為技術(shù)領(lǐng)域中被關(guān)注的焦點(diǎn)�����。綜合現(xiàn)農(nóng)的安全防御技術(shù)�,孤安全警瑾夔憊發(fā)艇強(qiáng)整俸疆終豹安全鑲���,是這甥霉要邀蹩露之有效懿安全髂凌方案���。囊全審計(jì)是從管理的角度出發(fā)����,完成
6��、對(duì)網(wǎng)絡(luò)安全狀態(tài)的評(píng)估�����,同時(shí)對(duì)網(wǎng)絡(luò)環(huán)境和應(yīng)用進(jìn)行監(jiān)視���、分析�、報(bào)告�。安全審計(jì)由入侵檢測、狀態(tài)評(píng)估和日志跟蹤三個(gè)部分鰓成����。其中E
7、志鼴蹤是菲常重要斡竄詩方式���。系統(tǒng)墨志惑突記錄了運(yùn)行系鯪孛各類事{孛秘蔫愚�����,為系統(tǒng)鐙誤定譴����、詩強(qiáng),緩計(jì)��、跟鯨入橙霉亍為提供了有力翡支持�����。但是由于網(wǎng)絡(luò)蕊模的不斷擴(kuò)大�����,目恚管理己越來越成為翻常審計(jì)工作的瓶頸����。如何更有效地發(fā)揮豳志的功能,同時(shí)降低曰志檢查的工作鬣�,并把日志的使用同其他的安全審計(jì)系統(tǒng)有機(jī)地結(jié)合起來,怒目前許多大型網(wǎng)絡(luò)環(huán)境如電信網(wǎng)�、lDC/lSP���、校園網(wǎng)等迫切籜娶解決的閩題�����。BSDsyslog協(xié)議凳在Uni
8�����、x兄i鋤x主梳系統(tǒng)上采用豹系統(tǒng)西恚標(biāo)準(zhǔn)��,這一協(xié)議嗣時(shí)也被多種類型的網(wǎng)絡(luò)設(shè)備如路由器���、交換機(jī)�、防火墻等采用�。RFc3164已經(jīng)對(duì)syslog協(xié)議進(jìn)行了說明,路在規(guī)范日志的傳輸���、格式���、集中管瑕的體系結(jié)構(gòu)和相關(guān)的安全機(jī)制。對(duì)syslog機(jī)制的分析����,將有利于建立一個(gè)一致的豳志管理系統(tǒng),蹲系緩豹正掌運(yùn)行乃至熬個(gè)網(wǎng)絡(luò)款安全策蝰載割定都將發(fā)揮重要耱終霓���。釃志管理的困難��,除了數(shù)量巨大的原因�,還因?yàn)閟ysiog本身怒一個(gè)機(jī)鍘簡單又非常靈活的協(xié)議。就格式來說�����,syslog可以容忍幾乎任何可讀形式的文本���,這無疑為日志處理及分析帶_來了很大的難度����。本文針對(duì)
9�����、現(xiàn)有日志工具不能適應(yīng)大型網(wǎng)絡(luò)管理需求的現(xiàn)狀����,從煞中式耳志管理的角度,提出“日志中心”的系統(tǒng)結(jié)構(gòu)��,勢以囂放深瑪戇己in馘平囊灸萋疆,分撰窩實(shí)璦一令集安全裝考惑�����、遠(yuǎn)程管瑾�、基恚接收處理�、強(qiáng)志分耩為一體的目志服務(wù)器系統(tǒng),同時(shí)為類似的網(wǎng)絡(luò)安全管理悶題提出技術(shù)上的解決思路����。本文的組織是:第一章論述安全審計(jì)的概念、意義�、分類和對(duì)安全審計(jì)系統(tǒng)的要求;然后論述蜀恚蟄毽與安全審詩的關(guān)系���,指出墨志管理的熏要性以及實(shí)現(xiàn)囂志鶩毽系統(tǒng)瑟需要其螽瓣功筏����。繁二章{三lSysl%為緩��,分孛廳了鞠恚系統(tǒng)豹瓿溺�,!型竺苧蘭魚望查±坐塑坌塹墨壅堡竺苧121豎型!堡!!!
10、!竺!簍!竺!!!竺璺塑豎!竺塑!!!墊堅(jiān)£!塑介紹BSDSyslog協(xié)議所規(guī)定的體系結(jié)構(gòu)����;對(duì)現(xiàn)有日志管理工具進(jìn)行調(diào)查���,分析它們的特點(diǎn)和不足;闡述日志服務(wù)器系統(tǒng)所采用的主要工作機(jī)制�����,即集中式管理和基于消息的處理���;然后給出實(shí)現(xiàn)日志中心管
