文档介绍：东南大学
硕士学位论文
的网络安全审计系统的设计与实现
姓名:刘志波
申请学位级别:硕士
专业:计算机应用技术
指导教师:罗军舟
20070601
摘要靠某一种安全设备已经无法保障网络的安全。现实中防火墙和入侵检测等常用安全技术的不足,显示了研究网络安全审计技术的必要性。作为一种辅助性的安全机制,网络安全审计是一个完整的安全保障体系的必要环节,它支持对网络事件络安全的重要手段之一,可以极大增强网络安全防范能力,提高网络的管理水平。论文对网络安全审计技术的研究现状及相关理论进行了分析,讨论了网络安全审计与几种常用安全技术之间在功能上的互补性,对网络安全审计系统的功能模型和性能特点进行了定义和总结,对系统的体系结构进行了分析对比,提出并设计实现了一种面向环境的网络安全审计系统。该系统通过采集网络中传输的原始数据包作为审计数据源,基于网络协议分层原理对数据包进行结构分析,提取相应信息加以记录存储,形成安全可靠的审计数据,从网络的各个协议层次支持对网络状态及网络行为的分析和检测,提供了有效的网络监控、管理手段,能够完成多层次的网络安全审计功能。最后,实现了系统与主动式安全防范系统的集成并在实验室环境下对系统功能进行了测试。论文提出的网络安全审计系统能够在环境下完成对网络原始数据的采集和分析,并提取出有效信息形成各个协议层次的审计日志,旁路运行的实现对于提高整个网络的安全防范性能具有积极意义。关键词:安全审计数据采集信息提取表肃大学硕士掌位论文随着钠占昂屯缂际醯姆⒄梗绨踩侍馊找娓丛雍脱现兀的事后查证和分析,以保证网络的安全。虽然是一种被动反应模式的安全机制,但它对网络行为追查起到十分重要的作用,能够对网络违规形成威慑,是防护网方式避免了系统对网络性能的影响,同时也提高了系统本身的可靠性和安全性。审计数据协议层次
.誇,农龠大学硪士掌位论文..產甒,.,瓵甀,..琣
图表目录索谢太二誊硕士掌位论文兀甲通信示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图图图籰安全隐患统计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯主动式安全防范系统框架⋯⋯⋯⋯⋯安全模型⋯⋯⋯⋯⋯⋯⋯⋯⋯.网络安全设备逻辑关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。安全技术的时间和空间关联度⋯⋯..网络数据封装示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯。以太网数据帧封装格式⋯⋯⋯⋯⋯⋯⋯⋯⋯.疪莘庾敖峁埂报文首部结构⋯⋯⋯⋯⋯⋯⋯⋯.报文格式⋯⋯⋯撞拷峁埂撞拷峁埂电子邮件传送示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯协议状态转换⋯..系统功能模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.诓煌缁肪车挠τ谩架构⋯⋯..芄埂各层信息提取流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯系统结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯对等协议间逻辑通信示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯数据预处理功能模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯查询过程示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.两种局域网数据采集口接入模式⋯⋯⋯⋯.数据采集流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。函数调用关系⋯⋯⋯。流量统计程序流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。流量统计流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.信息存储流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯数据库管理模块操作流程⋯⋯⋯⋯⋯⋯⋯芾砼渲霉δ芙峁埂数据库浏览流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯系统实现环境⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一疭方式查询审计信息⋯⋯⋯⋯⋯⋯⋯疭方式查询审计信息⋯⋯⋯⋯⋯⋯⋯⋯⋯疭方式查询锹焦獭疭方式查询几’顺龉獭疭方式查询兀’橥ㄐ判畔ⅰ协议行为疭方式审计测试⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.:⋯.....................⋯.............................................⋯........................⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.......................................
表格目录东南犬掌硪女学位论文存储和协议信息的数据表结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表表几种安全技术的比较⋯⋯⋯⋯⋯⋯常用睢Υ稹命令命令⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一数据表峁埂数据表结构⋯⋯⋯⋯数据表峁数据表峁埂数据表结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯数据表结构数据表——和峁埂..,.....⋯⋯⋯⋯⋯.
缩略词列表伯克力数据包过滤器计算机紧急响应小组数据链路提供者接口入侵检测系统媒体访问控制最大传输单元系南大掌磷士掌位论:基于主机的安全审计多用途始┏消息传输代理网络处理器基于网络的安全审计交换端口分析器安全策略中心统一资源定位符
一虢毕翩阚期:东南大学学位论文使用授权声明东南大学学位论文独创性声明研究生签名:本入声明所呈交的学位论文是我个入在导师指导