文档介绍：山东大学
硕士学位论文
基于日志的网络安全审计系统的设计与实现
姓名:王锡强
申请学位级别:硕士
专业:软件工程
指导教师:赵合计
20070420
摘要近年来随着互联网的迅速普及,网络逐渐成为用户完成相关业务的非常重要的、不可或缺的手段,但带来了许多严重的安全问题。网络安全已经成为国家与统逐渐成为整个安全系统中非常重要的组成部分,基于日志的网络安全审计系统采用了疭结构,它实时地审计分析局域网内的防火墙、入侵检测系统、信息保护系统等安全产品产生的日志,能够实时或事后审计网络安全状态。本文首先分析了基于日志的网络安全审计系统的系统需求,根据系统需求设计其功能结构,探索了实现该系统需要解决的问题,明确了系统设计目标,接着进行了逻辑与安全架构设计。采用模块划分、从顶到底原则对系统进行了详细设计,首先把整个系统划分为用户控制台、后台日志处理服务、数据库维护、数据队列维护四个主模块,接着把用户控制台细划分为日志查询、生成报表、系统设置、实时显示等子模块,把后台日志处理服务细化为后台控制主程序、写日志、读日志、定时自动备份等,最后设计出每个子模块的逻辑结构图。本文提出了日志统一格式化的思想来统一审计分析防火墙、肭旨测系统、信息保护系统等安全产品产生的日志,在一定的范围内统一目志的格式,在日志发送包中添加标签区分不同的日志。利用数据队列缓冲技术处理大数据量日志且保证日志不丢失,利用多线程机制保证日志处理的效率,利用数据库存储日志且数据库以后台服务形式运行。利用开发环境实现系统的用户控制台,利用诵谋喑碳际跏迪至撕筇ㄈ罩敬理服务,且它以筇ǚ竦男问皆诵校肈编程技术实现数据队列维护与数据库维护功能,利用共享机制实现模块之『白耐ㄐ拧基于同志的网络安全审计系统能够有效地统一分析审计局域网内的防火时地发现网络安全问题,对局域网内的安全达到审计的效果。关键词:同志审计系统;多线程编程;网络编程;消息机制;写注册表机制国防安全的重要组成部分,同时也是国家网络经济发展的关键,网络信息审计系篈消息机制和写注册表等数据墙、肭旨觳庀低场畔⒈;は低车劝踩ú凡耐绨踩玆志,及山东人学硕十学位论文
,,琣山西、人学硕十学忙论文.,畇瓹,,猼甌疭“
娜∞籛..,:;琣甌
:作者签名:诺际η┟菏掌冢核堪昱名文作者签名:丝鳌日圭璐缉猢关于学位论文使用授权的声明原刨性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研〉玫某晒3闹幸丫⒚饕玫哪谌萃猓韭畚牟话魏纹渌鋈§体已经发表或撰写过的科研成果。对本文的研究作出重要贡献的个人和集均己在文中以明确方式标明。本声明的法律责任由本人承担。期:本人同意学校保留或向国家有关部门或机构送交论文的印刷件和电子版,畚谋徊樵暮徒柙模罕救耸谌ㄉ蕉ù笱Э梢越ū狙宦畚牡娜ú炕虿糠帜;入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存论文和狙宦畚摹:保密论文在解密后应遵守此规定
第滦髀系统研发背景网络安全是一个系统的概念,有效地安全策略或方案的制定,是网络信息安据加密、身份认证等等。网络信息审计系统逐渐成为整个安全系统中非常重要的组成部分Ⅲ。网络信息审计系统的基本思想是通过网络数据的实时采集,解包,使用情况进行监控,对各种网络违规行为实时报告,甚至对某些特定的违规差机进行封锁,以帮助网络管理员或政府机构对互联网信息资源进行有效的管理和维刚络中各种安全设备阑鹎健系统、病毒检测⒉僮飨低诚低包括蚒、应用服务等都产生大量的同志数据。这些志数据详实地记录了系统和网络中的运行事件,是安全审计的蕈要数掘。”。这些拘畔对于记录、检测、分析、识别各种安全事件和威胁有重要的作用。但由于网络攻录和简单的局部分析已经无法满足网络安全检测的目标。防火墙日志记录了系统收到的各种不安全信息的时间、类型等,日志的记录包括括、允许或拦截、通讯类型、源口地址、源端口、目标地址和目标端口等,防火墙产生的日志记录有包过滤日志、代理日志、鞦尽代理日志、代理日志、用户登录审计同志等,通过分析这些日志可以发现曾经发生过或正在进行的系统入侵行为“入侵检测系统同志记录入侵的时问、类型等。信息保护系统炯锹剂琖琖琀即谁在什么时间对什么作了什么操作。这三种安全产品可以一起建立网络安全系全的首要目标。目籭『嘲络安全的主要技术有访问控制、信息审计、安拿审计、数以及对各种上层应用协议数据的实时分析和还原,对被监控网络中的护⋯。击的手段越来越多样化,攻击方法越来越隐蔽,单纯依靠这些彼此孤立的同志记统,保证内外网的安全。但网络安全是动念的,对已经建立的网络安全系统,如果没有实时的、集中的、可视化审计,就不能及时有效地评估该系统是否是安全的,并及时发现安全隐患,所以安全系统需要集中的审计系统。另一方面这些网络安全产品随着