文档介绍：砖言却童大莘硕士研究生学位论文题目:二弛画自多丕统数目圭室让丕统数遮让生塞现塞翅值息塞全詹撞堡让篡扭堂暄保密期限:年姓专业:师:年月日密级:学导号:名:院:亘
,●,,北京人学硕貉宦畚¨
朱‘壶蔓⋯玻喝核独创性虼葱滦声明垫￡褐鳎羔关于论文使用授权的说明丝:圣:垒保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论文本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人签名:一本人承担一切相关责任。日期:学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑注释:本学位论文不属于保密范围,适用本授权书。本人签名:导师签名:
北京邮人学顺貉宦畚
一种面向多系统的日志审计系统的设计与实现摘要我们对业务方面的审计需要。为了减轻审计人员工作量,将审计人员工本课题正是基于这样一个背景,通过对分散的计算机环境和业务系统的日志的采集和整理,给审计人员提供一个统一的审计方式,并提供关键词:计算机审计日志审计日志采集随着计算机和互联网的飞速发展,各个行业对计算机的依赖逐渐加大。与此同时,带来的计算机安全问题越来越引起人们的重视,法案的颁布,更是将企业的安全提到了一个新的高度。随着生产业务的计算机化和自动化,传统的审计方式已经无法满足作中重复而枯燥的部分解放出来,使得审计人员更好的关注审计业务本身,而不是资料的存取保管,也为了使审计工作避免由于人的误操作而产生误差,需要一个计算机辅助审计系统。日志查询、报表管理等审计所常需要用到的功能,减轻了审计人员的工作负担,加强了他们的工作效率。本文首先说明了课题的研究背景,介绍了日志审计相关的技术基础知识,如日志接收协议,,同时对目前常用日志采集技术进行分析和比较。然后介绍了本系统日志审计后台处理的几个关键技术,包括为了避免日志流量突发而导致日志丢失的日志接收缓冲机制,为了增强系统的可拓展性而设计的日志归一化规则动态配置,自己设计并实现的接收和解析等,最后给出了日志审计系统的整体设计和解决方案,并重点介绍了其中日志采集和报表管理模块。报表管理。
北京邮电人学硕学位论文
簟綪—.,.,,,甀.,,甌琓,.’北京邮电人学硕貉宦畚●.
—————————————————————————————————————·,猘.,,,北京邮电人学硕学位论文
目录’第一章绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..研究背景及意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。信息安全现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯计算机审计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯日志审计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.日志审计系统国内外现状及分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..系统功能需求分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..本文主要工作⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯论文内容安排⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。第二章日志审计系统技术基础⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯日志接收相关协议分析【日志采集方式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯文本采集⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯采集和串口采集⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯采集方式的比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..编程【】【本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第三章日志审计后台处理的关键技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.日志接收缓冲处理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.日志接收缓冲概述及相关函数说明⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.日志接收缓冲⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.缓冲效果比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.日志归一化规则动态配置⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯日志归一化流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。规则文件样本解析⋯⋯⋯⋯⋯⋯⋯⋯