主机审计记录分析系统研究与设计

来源 :湖南大学 | 被引量 : 0次 | 上传用户:scotty_zhao
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
系统安全是一个愈来愈重要的问题,而审计系统作为隐患扫描、入侵检测系统等安全产品的重要补充部分,一方面有助于帮助安全管理人员有效地发现系统中的异常行为,从而防止重大的安全事件发生;另一方面可以作为事后检查工具,在发生安全事件后,可以利用审计系统来查找引发事件的原因,从而可以找出隐患源、攻击源,为其它安全工具提供帮助,例如为基于特征检测方式的入侵检测系统定义攻击特征,同时也可作为重要的犯罪取证工具,打击各种破坏系统的犯罪行为。因此研究主机审计系统对于提高系统主机的安全性具有重要的理论和实际意义。本文主要研究如何构造基于主机的审计系统,包括审计记录的获取,审计记录分析方法以及最后的审计浏览。首先分析各种不同审计模型,以及目前现有的审计系统中审计分析的方法,在构造通用工作平台的指导思想下,针对现有分析方法的不足,仅能作简单的字符串查找或时间过滤,而无法进行全面的关联分析,提出了基于面向对象分析方法的改进方案,采用类似于语义网络的结构,构造了用审计元对象和表示关系的链对象组成的审计分析系统原型。其中实现了审计记录预处理器,引入记录分解语法,生成统一的审计数据格式,为构造通用的审计分析系统创建了基础;根据审计目标生成了相应的审计分析算法;同时为审计分析结果构造了浏览器,以可视化的方式来表示审计分析结果,将审计元对象间的关联以网状的形式直观地展现出来。本文最后根据审计要求设计了相应的审计分析算法进行实验,结果表明相比较其它现有审计系统而言,本文的方案能更有效地完成各种审计要求,弥补了当前其它系统的不足。
其他文献
网络监控是Internet/Intranet上的一个重要课题,如何能够在保证各种监控功能的情况下,尽量提高系统的性能,一直是一个难点。本文设计和实现了一个高性能的网络数据包捕获与分析
数字水印是一种有效的数字产品版权保护和数据安全维护技术,如今已成为多媒体信息安全研究的一个热点。近年来,针对数字图像、音频和视频等传统媒体的数字水印技术取得了很大的
学位
学位
随着计算机软件模型日趋复杂以及大规模与并发系统的应用,如何保证系统模型的正确性、一致性成为当前研究的热点。本课题以面向任务的系统集成设计方法为研究背景,该方法的建模
随着网络技术的日益普及和飞速发展,许多像实时监控系统、通信网络和无线传感器网络等新的领域产生了海量的、实时连续的且动态变化的数据,这些数据在学术领域被称作数据流。对
本论文选题来源于“十五”军事电子项目“加固型喷墨绘图机”和陕西省自然科学基金项目“彩色输出设备RIP软件关键技术的研究”。打印机RIP(光栅图像处理器)软件对宽幅面喷墨
市场竞争日趋激烈,商家需要充分了解自己的顾客,很多商家应用关联规则挖掘来分析顾客的购买行为。目前,如何提高关联规则的挖掘效率仍然是研究的重点。本文提出了一种基于品类聚
无线传感器网络通常由部署在特定区域的成千上万的微型传感器节点组成,这些传感器节点之间互相协作对需要监测的目标区域进行监控并实时采集需要的数据。无线传感器网络通常部
目前,医学对生命内在规律的认识越来越重视机体整合调控机制的探索。在经络一神经一内分泌一免疫网络体系中,各子系统均有其独立的结构、通路和功能;同时各子系统又纵横交错,形成
随着企业信息化的深入和发展,“信息孤岛”问题变得越来越严重。福建省电力有限公司进行信息化建设已有多年的历史,从省级、地市级到县级,信息化广泛覆盖电力营销、电网运行、财