資源描述:
《基于日志代理的安全審計(jì)系統(tǒng).pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、UDC基于日志代理的安全審計(jì)系統(tǒng)劉璐指導(dǎo)教師董輝職稱學(xué)位授予單位大連海事大學(xué)教授申請(qǐng)學(xué)位級(jí)別工學(xué)碩士學(xué)科(專業(yè))電子科學(xué)與技術(shù)論文完成日期2011年5月答辯日期2011年6月26日答辯委員會(huì)主席��、���,_.�����,DalianMaritimeUniversityInpartialfulfillmentoftherequirementsforthedegreeofMasterofEngineeringbyLiuLu(ElectronicScienceandTechnology)ThesisSupervisor:ProfessorDongHuiJune2011大學(xué)
2�、學(xué)位論文原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人鄭重聲明:本論文是在導(dǎo)師的指導(dǎo)下���,獨(dú)立進(jìn)行研究工作所取得的成果���,撰寫成碩士學(xué)位論文==基王旦查岱理的塞全室讓丕統(tǒng)::。除論文中已經(jīng)注明引用的內(nèi)容外�,對(duì)論文的研究做出重要貢獻(xiàn)的個(gè)人和集體,均已在文中以明確方式標(biāo)明��。本論文中不包含任何未加明確注明的其他個(gè)人或集體已經(jīng)公開發(fā)表或未公開發(fā)表的成果��。本聲明的法律責(zé)任由本人承擔(dān)����。學(xué)位論文作者簽名:學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者及指導(dǎo)教師完全了解大連海事大學(xué)有關(guān)保留、使用研究生學(xué)位論文的規(guī)定����,即:大連海事大學(xué)有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交學(xué)位論文的復(fù)印件和電子
3�����、版���,允許論文被查閱和借閱。本人授權(quán)大連海事大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索���,也可采用影印����、縮印或掃描等復(fù)制手段保存和匯編學(xué)位論文��。同意將本學(xué)位論文收錄到《中國優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫》(中國學(xué)術(shù)期刊(光盤版)電子雜志社)���、《中國學(xué)位論文全文數(shù)據(jù)庫》(中國科學(xué)技術(shù)信息研究所)等數(shù)據(jù)庫中,并以電子出版物形式出版發(fā)行和提供信息服務(wù)�����。保密的論文在解密后遵守此規(guī)定��。本學(xué)位論文屬于:保密口在——年解密后適用本授權(quán)書����。不保密口(請(qǐng)?jiān)谝陨戏娇騼?nèi)打“���、/”)敝作者簽名.引秸導(dǎo)師簽名青咩日期:卻����,f年6月趵�����,t中文摘要摘要隨著信息化進(jìn)程和計(jì)
4�����、算機(jī)技術(shù)的不斷發(fā)展�,信息技術(shù)在企業(yè)的業(yè)務(wù)中起著越來越重要的作用,越來越多的業(yè)務(wù)依賴信息技術(shù)�����。與此同時(shí),計(jì)算機(jī)的安全問題逐漸突出和復(fù)雜����,信息系統(tǒng)所面臨的威脅和風(fēng)險(xiǎn)也越來越大。目前最大的問題是缺乏有效的審計(jì)手段���,即“服務(wù)在網(wǎng)內(nèi),監(jiān)管在網(wǎng)外"�����。數(shù)據(jù)在信息系統(tǒng)內(nèi)每秒會(huì)被進(jìn)行上千次的自動(dòng)化處理��,而審計(jì)卻只能依靠人工進(jìn)行檢查�����,檢查的范圍和深度等都非常有限��,這就使得審計(jì)監(jiān)管的力度和深度難以保證�����,同時(shí)很多違規(guī)或犯罪事件都是在發(fā)生很長時(shí)間后才被發(fā)現(xiàn)的。所以���,必須要通過部署安全審計(jì)產(chǎn)品,對(duì)數(shù)據(jù)在信息系統(tǒng)內(nèi)的操作進(jìn)行實(shí)時(shí)監(jiān)測�����,發(fā)現(xiàn)違規(guī)操作立即報(bào)警�,并通過保存記錄操作過程以
5、便將來查詢?nèi)∽C���,從而進(jìn)一步完善信息科技內(nèi)控體系�。本課題通過搭建一個(gè)基于日志代理的安全審計(jì)平臺(tái)��,把來自不同設(shè)備不同格式的各種日志和審核數(shù)據(jù)集中起來進(jìn)行統(tǒng)一管理和安全審計(jì)�,通過對(duì)指定設(shè)備和系統(tǒng)日志的審計(jì)來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。論文詳細(xì)地介紹了基于日志代理的安全審計(jì)系統(tǒng)的分析和實(shí)現(xiàn)過程�。在傳統(tǒng)日志管理和安全審計(jì)系統(tǒng)所存在問題的基礎(chǔ)上,提出了一種客戶端/服務(wù)器(C/S)的日志審計(jì)系統(tǒng)結(jié)構(gòu)�。主要的研究內(nèi)容包括:針對(duì)傳統(tǒng)的安全審計(jì)系統(tǒng)的弊端,科學(xué)地對(duì)日志審計(jì)系統(tǒng)的整體架構(gòu)進(jìn)行分析和設(shè)計(jì)�����;重點(diǎn)對(duì)日志數(shù)據(jù)采集技術(shù)進(jìn)行了深入的研究與實(shí)現(xiàn);針對(duì)復(fù)雜的日志數(shù)據(jù)分布和類型
6��、���,采用syslog技術(shù)進(jìn)行采集�;對(duì)不同結(jié)構(gòu)的日志進(jìn)行“日志格式歸一化”�,較好地解決了多種日志的融合問題;提出了一種基于Windows平臺(tái)的日志提取和分析的系統(tǒng)�����;最后通過一系列的測試對(duì)系統(tǒng)功能和性能進(jìn)行了驗(yàn)證�����,表明該系統(tǒng)能夠有效地對(duì)日志數(shù)據(jù)進(jìn)行實(shí)時(shí)審計(jì)�����。關(guān)鍵詞:數(shù)據(jù)采集技術(shù)���;Syslog技術(shù)��;日志審計(jì)英文摘要AbstractWiththedevelopmentofinformationandcomputertechnology,informationtechnologyinbusinessoperationsplaysanincreasinglyimp
7����、ortantrole,moreandmorebusinessreliesontheinformationtechnology.Atthesametime,securityissuesofcomputersbecomemoreapparentandcomplex.111ethreatsandrisksthatinformationsystemsfacedarealsogrowing.Nowadays���,thebiggestproblemisthelackofeffectiveauditmeall8matis“serverinthenet��,andthere
8、gulationoutofthenet'’.Dataintheinformationsystemwillbe
