文档介绍:⑩膨炉工角矢乎硕士学位论文㈣论文题目:薹壬旦盍的圈络安全宣让丞统生宣盐与筐理生盘麴遂鼓殛塞班提交日期:年
基于日志的网络安全审计系统中审计与管理中心摘要的设计及实现计算机网络系统中的各个设备都会产生日志来记录自身行为或相关的网络事件,加强对这些日志记录的管理和审计,可有效地防范和发现违规行为,还可以为取证、追查、建立制度提供依据。“基于日志的网络安全审计系统腔谏鲜鲂枨蟊尘跋绿岢龅模勘晔构建一个分布式的日志监控与安全审计平台,该平台通过收集、汇聚、分析、存储日志,从而保证网络内部的安全性和稳定性,预警黑客攻击、病毒感染以及网络中操作系统、网络设备的异常状态,满足用户对网络服务的应用需求。“审计与管理中心”作为上述平台的重要组成部分,主要负责日志数据的分析、统计、检索,并以男问接胗没Ы换ァB畚脑分析现有日志管理与安全审计技术的基础上,实现了一个基于架构的“审计与管理中心’’,并针对实现中的三个关键技术给出相应的优化解决方案:⑾钟械腍魇且恢值ハ虻拇淠J剑凳性不高,无法及时获取实时审计的告警信息,针对此问题论文提出了结合捉幼肿魑O低持锌突Ф撕头衿鞫酥涞拇浠制,实现表明该方案虽然在一定程度上增大了实施难度,但是能够充分满足系统传输速率和实时性传输的需求。⒃谌罩静檠⒓焖鞣面,目前绝大部分的目志审计管理系统采用关系型数据库实现,但是
这种方式面对海量的日志数据时显得力不从心,论文在分析比较数据库和检索技术之后,通过对用户的业务分流,提出了的模式来解决海量日志数据的存储与检索问题,这种“以空间换时间姆绞阶酆狭耸菘夂蚅的优点,为海量数据的存储与检索问题的研究提供了一种积极可行的解决方案,具有一定的借鉴意义。⒃谌罩旧蠹品矫妫檬萃诰蚶瓷蠹坪头治鋈罩尽针对关联规则惴ǖ男阅芷烤保畚奶岢隽艘恢指慕惴ǎ谛噬媳仍械腁算法有了较大的提高,使其更适合海量日志数据的审计。关键词:日志;安全审计;;实时传输;高速检索;惴
疭,琣狟,痠.,,:.“猙.’,瑂甌
:籗籐籖猼—.·,,,.狝,;;瑃,,—.,.痮甌“’’’...
兹签名:纽搁杓签名:够多场独创性声明关于论文使用授权的说明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含本人为获得浙江工商大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。日期:年月本学位论文作者完全了解浙江工商大学有关保留、使用学位论文的规定:浙江工商大学有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅,可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文,并且本人电子文档的内容和纸质论文的内容相一致。保密的学位论文在解密后也遵守此规定。导师签名:日浙江工商人学硕,貉芯可宦畚
引言研究背景随着信息技术的发展,遍布全球的互联网络使任意一个角落的人都可以与远在万罩的陌生人即时进行信息交流,如发送电子邮件、传输各种文件、浏览网页资料、网络游戏、即时信息通讯等。它使各行各业都发生了深刻的变化,如今的赖程度正在日益增加。据统计【浚刂沟拢夜耐袷恳丫值亿人次,其中宽带网民的数量已经达到亿左右,互联网普及率达到%,;チM云渫绲目7判裕际的渗透性,信息传播的交互性,广泛渗透到各个领域,有力地促进了经济社会的信息时代人类共同面临的挑战。具体表现【为:计算机系统受病毒感染和破坏的情况相当严重信息基础设施面临网络安全的挑战信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节网络政治颠覆活动频繁各企业和政府机关网络安全意识薄弱据/预计【,年,针对终端系统漏洞的“零同攻击”和利用网络攻击获取经济利益将成为趋势。其中以僵尸网络、间谍软件为代表的恶意代码,以敲诈勒索为目的的分布式拒绝服务攻击,以网络仿冒、网址嫁接、网络劫持等方式进行的在线身份窃取类事件将会继续增加,针对⒓笆蓖ㄐ诺刃滦网络应用的安全攻击将会迅速发展,网站被篡改事件将持续在高位徘徊,这些问题将导致网络安全事件数量整体仍呈上升趋势。网络已成为人们生活中不可缺少的一部分,人类社会对信息网络系统的需求和依互联网基础资源增长迅猛,,域名总数达到万个,网发展。与此同时我们也看到,紧随信息化发展而来的网络安全问题同渐凸出,成为电脑黑客活动已形成重要威胁浙江工商大学硕士研究生学位论文·
.踩蠹聘拍罴捌渥饔安全审计嘶】【俊】是指根据一定的策略,通过记录、分析历史这种复杂而严峻的信息与网络安全形势,给我们敲响了警钟。网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全问题的客观存在。我国日益开