文档介绍：南开大学
硕士学位论文
基于LSM的安全审计系统的设计与实现
姓名:杨峰
申请学位级别:硕士
专业:计算机软件与理论
指导教师:贾春福
20070501
摘要信模块获得的审计数据按照一定的格式存储到数据库中。分析模块实时分析审本文对基于陌踩蠹葡低呈迪炙璧墓丶际踝隽搜芯浚⒈乓徊绞随着网络应用的迅速普及,信息系统面』临着日益严重的安全威胁,人们对于信息安全的需求日益迫切。安全审计作为信息系统的一种安全保障机制,对于系统行为的监控、电子证据的提供都具有重要作用,因此越来越受到各国研究和生产部门的重视。本文研究了安全审计系统的现状,结合主流操作系统中审计机制的实现和当前信息系统的安全需求,参照审计系统的安全标准,针对底层的入侵和攻击,设计并实现了基于踩?的安全审计系统。荓内核的一个轻量级通用访问控制框架,已经被加入到版本的诤舜胫小基于纳蠹葡低尘哂型ㄓ眯院鸵子眯院茫推渌踩?槎训虻サ扔诺恪审计系统由运行低车谋簧蠹苹驮诵蠾系统的审计服务器构成,系统的各个组成模块和工作流程为:在经过审计扩展后的蚣苌显厝审计模块,审计模块根据管理模块发送的指令和配置信息获取审计数据,并由通信模块将数据发送到审计服务器,审计服务器上的数据存储模块负责将从通计数据,发现异常则弹出报警信息并反馈给被审计机进行相应的安全处理。审计系统在被审计机上数据的获取和传输都在内核层完成,有效保证了审计数据的真实性和传输的安全性。审计数据的存储采用了转储的形式,即审计数据的存储和分析采用专门的审计服务器完成,有效降低了审计系统对被审计机性能的影响。为了实现转储型审计系统数裾传输的标准化,本文提出了审计系统专用传输协议。协议在樯喜憬徊椒庾白约旱男槭据单元,用来满足审计数据传输的特殊需求。本系统在被审计机上进行了文件服务、邮件服务和服务等网络服务和应用程序的测试,实践证明该系统可以满足邪踩ǖ燃兜谒级对审计数据的要求。现了该系统的基本功能,为基于陌踩蠹葡低车牟坊於嘶关键词:安全审计踩?閕
....瓵甌,..。
畁..珽—
南开大学学位论文版权使用授权书学位论文作者签名:粕蜂狮甏踉骂臙本人完全了解南开大学关于收集、保存、使用学位论文的规定,同意如下各项内容:按照学校要求提交学位论文的印刷本和电子版本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存论文;学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务;学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版:在不以赢利为目的的前提下,学校可以适当复制论文的部分或全部内容用于学术活动。经指导教师同意,本学位论文属于保密,在年解密后适用本授权书。指导教师签名:学位论文作者签名:解密时间:年月日各密级的最长保密年限及书写格式规定如下:
栖峰南开大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师指导下,进行研究工作所取得的成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、己公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。学位论文作者签名:
姗渤枷第一章绪论啪普及使得越来越多的人对电脑的依赖程度增加。然而,计算机网络的开放性,接收非扫描类事件年度统年来自互联网的各种攻击行为会破坏企业、政府信息系统的正常运行,与此随着计算机和网络技术在全球的普及和发展,计算机通信网络在社会、政治、经济、文化、军事等方面的作用日益增大,电子商务、网络办公、金融电子化等新兴事物的出现,极大地改变了人们学习和生活的方式。计算机技术的尤其是的跨国界性,使计算机网络面临着巨大的安全威胁。国家计算机网络应急技术处理协调中心年至年接收非扫描类事件报告数量的比较如图所示。年接收巧枥嗤绨踩录ǜ妫年相比增长了两倍左右。可见信息系统的安全问题日益严重。同时,使用互联网访问非法站点,传递和发布非法信息,企业内部网络中的资源滥用,企业内部商业信息泄漏等等问题都逐渐凸现出来。随着社会网络化程度的增加,信息系统的安全隐患日益明显地暴露出来,其中最应该重视的就是操作系统的安全问题。图接收非扫描类事件年度统计∞∞∞印
第一节操作系统面临的安全威胁信息安全的很多问题都源于操作系统存在的安全弱点。要解决信息系统的安分为保密性威胁、完整性威胁和可用性威胁“.C苄酝信息的保密性是指信息的隐藏,目的是对非授权的用户不可见。信息保密的需求来源于计算机在敏感领域的使用,比如军事应用、企业应用等。军事部门经常需要控制某些信息只能被特定的人群访问。企业也有很多数据,例如公司的专利、采购价格等,是不能对所有人公开的。保密性也指保护数据的存在性,