文档介绍:袁叮尹学位论文作者签名::缈�暌自拢�日四川师范大学学位论文独创性及使用授权声明签字日期:加庳‘月本人声明:所呈交学位论文,是本人在塞工整丝指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或撰写过的作品或成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律结果由本人承担。本人承诺:已提交的学位论文电子版与论文纸本的内容一致。如因不符而引起的学术声誉上的损失由本人自负。本人同意所撰写学位论文的使用授权遵照学校的管理规定:学校作为申请学位的条件之一,学位论文著作权拥有者须授权所在大学拥有学位论文的部分使用权,即:�已获学位的研究生必须按学校规定提交印刷版和电子版学位论文,可以将学位论文的全部或部分内容编入有关数据库供检索;�为教学、科研和学术交流目的,学校可以将公开的学位论文或解密后的学位论文作为资料在图书馆、资料室等场所或在有关网络上供阅读、浏览。本人授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。�C艿难�宦畚脑诮饷芎笫视帽臼谌ㄊ�导师签名:基于����罩镜陌踩�蠹萍际跹芯��
●,�\■一
基于析。能分析多种日志信息的工具,也具有一定的局限性。如果能将不同类型的因此本文就这一问题进行了分析研究。摘要:随着为了维护这些设但是各种设备的日志系统各不相同,它们记录日志信息方式各不一样,因此通过查看日志信息来维护整个系统的安全运行变得十分困难。当前广泛应用的一些日志分析工具,基本上都是针对某一种日志进行分日志联合进行安全审计,并具有较高的灵活性,将会极大的提高系统的安全。本文首先对����罩鞠低辰�辛朔治龉槟伞R杂没Щ疃�;�。��用户登录/登出、过程跟踪和策略更改进行了详细的分析’,最后形成了一些判断规则。针对不同类型的日志信息,提出了使用��渲梦募��ń馕龈袷�保存起来,让程序能够自动解析日志信息。针对日志的分析方法,本文提出了使用树形结构来组织各种类型的规则,使用这种方法,能够很好的将不同日志类型的判断方法融合在一起进行审计。最后,实现了一个原型系统,经过测试,系统能够将不同类型的日志进行联合分析。关键字:日志多样性:解析\分析规则;��渲茫蝗罩痉治觯话踩�蠹��.』,簟
,�《\.,’、
;��������甌�������������������������������������瓸�����篊��������:������琣�������甌����������籜�����������������瑃����,�����甀������籔��/����基于����罩镜陌踩�蠹萍际跹芯�����篊������篩������甌����.���.�’�������甇������.���������������瓼����.����������籐�吖’,’,,‘
蠢��
当前日志分析工具现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..���日志审计相关介绍⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�����罩旧蠹评嘈脱芯俊�������������.�罩炯锹夹畔⒆侄畏治觥��������������本章小结⋯⋯⋯⋯..:⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.�����牡侨耄�浅鍪录�治觥�������������.�冻谭梦使蚕碜试础����������������.�苹�挝瘛��������������������墓�谈�偈道�����������������.�韵蠓梦适录�纷佟��������������⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.‘⋯⋯.���引言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯���日志的特点及其重要性⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..���本文的研究内容和贡献⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..���本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..�⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..���入侵检测技术介绍⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�����罩炯锹继氐愫屠嘈汀����������������低持械娜罩局掷唷���������������罩臼录�嘈汀�����������第三章.����罩臼道�治觥����������������.�镜亟换ナ降锹肌����������������.�冻痰锹肌������������������.��裨诵小������������������.��谈�佟������������������.��诓僮鞯纳蠹啤������������������牟呗愿�氖道�����������������本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.�目录����.�—四川�Ψ洞笱�妒垦�宦畚��’◆’
⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯���相关技术介绍⋯⋯