基于日志代理的安全審計(jì)系統(tǒng).pdf

1、隨著信息化進(jìn)程和計(jì)算機(jī)技術(shù)的不斷發(fā)展,信息技術(shù)在企業(yè)的業(yè)務(wù)中起著越來越重要的作用,越來越多的業(yè)務(wù)依賴信息技術(shù)。與此同時,計(jì)算機(jī)的安全問題逐漸突出和復(fù)雜,信息系統(tǒng)所面臨的威脅和風(fēng)險也越來越大。
　　 目前最大的問題是缺乏有效的審計(jì)手段,即“服務(wù)在網(wǎng)內(nèi),監(jiān)管在網(wǎng)外”。數(shù)據(jù)在信息系統(tǒng)內(nèi)每秒會被進(jìn)行上千次的自動化處理,而審計(jì)卻只能依靠人工進(jìn)行檢查,檢查的范圍和深度等都非常有限,這就使得審計(jì)監(jiān)管的力度和深度難以保證,同時很多違規(guī)或犯罪事件

2、都是在發(fā)生很長時間后才被發(fā)現(xiàn)的。所以,必須要通過部署安全審計(jì)產(chǎn)品,對數(shù)據(jù)在信息系統(tǒng)內(nèi)的操作進(jìn)行實(shí)時監(jiān)測,發(fā)現(xiàn)違規(guī)操作立即報(bào)警,并通過保存記錄操作過程以便將來查詢?nèi)∽C,從而進(jìn)一步完善信息科技內(nèi)控體系。
　　 本課題通過搭建一個基于日志代理的安全審計(jì)平臺,把來自不同設(shè)備不同格式的各種日志和審核數(shù)據(jù)集中起來進(jìn)行統(tǒng)一管理和安全審計(jì),通過對指定設(shè)備和系統(tǒng)日志的審計(jì)來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。論文詳細(xì)地介紹了基于日志代理的安全審計(jì)系統(tǒng)的分析和

3、實(shí)現(xiàn)過程。在傳統(tǒng)日志管理和安全審計(jì)系統(tǒng)所存在問題的基礎(chǔ)上,提出了一種客戶端／服務(wù)器(C／S)的日志審計(jì)系統(tǒng)結(jié)構(gòu)。主要的研究內(nèi)容包括:針對傳統(tǒng)的安全審計(jì)系統(tǒng)的弊端,科學(xué)地對日志審計(jì)系統(tǒng)的整體架構(gòu)進(jìn)行分析和設(shè)計(jì)；重點(diǎn)對日志數(shù)據(jù)采集技術(shù)進(jìn)行了深入的研究與實(shí)現(xiàn)；針對復(fù)雜的日志數(shù)據(jù)分布和類型,采用syslog技術(shù)進(jìn)行采集；對不同結(jié)構(gòu)的日志進(jìn)行“日志格式歸一化”,較好地解決了多種日志的融合問題；提出了一種基于Windows平臺的日志提取和分析的系統(tǒng)