收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

应用代理防火墙中央日志审计子系统的设计与实现

张双  
【摘要】:本文全面阐述了应用代理防火墙中央日志审计子系统的设计与实现。中央 日志审计子系统的目标在于监视防火墙系统的运行,准确把握系统的行为和状 态,动态地发观安全隐患,对可疑情况实施预警,评定防火墙系统的可靠性和 有效性,协助系统管理员完善系统的配置,大大地降低了防火墙系统的管理难 度。本系统的优越性在于它不仅出色地完成了防火墙系统日志审计分析的全部 功能,还实现了远程日志和分布式防火墙系统集中管理的扩展功能,具有十分 重要的现实意义。 在本文的绪论中,我首先简单介绍了防火墙的主要技术及工作原理,并着 重介绍了应用代理技术的优点和特点,并进一步指出日志审计子系统在防火墙 体系结构中所处的重要位置。应用代理防火墙系统是中央日志审计系统致力于 加强的对象。 本系统的设计和实现采用Client/Server结构的计算模式,中央日志审计系 统作为服务的提供者而向多个防火墙系统。除了功能性要求外,中央日志审计 系统的性能也是设计和实现时必须考虑的重点。我在第二章中阐述了系统目标 和体系结构,并指出系统运行时需要达到的性能指标。至于如何实现并达到既 定的性能指标,将在随后的每章中做具体描述。 实现本系统需要完成两大方面的内容,即完成防火墙系统日志数据的采集 和传输,以及中央日志审计。第三章主要针对防火墙系统部分进行了阐述,包 括定义日志表示原则和方法,选择审计点和实现日志数据的加密传输等。 中央日志审计部分又分为服务器端和人机交互部分。服务器端主要负责接 收、过滤、解密、保存远程日志数据,实时地后台分析原始日志数据,生成中 间结果数据库,并根据知识库对危险情况实施报警等功能。除此之外,还要实 现对知识库和服务器端的配置。服务器端的设计和实现将在第四章进行介绍。 第四章中还介绍了人机交互部分,包括方便友好地提供查询手段,生动直 观地展示防火墙运行状态,针对安全隐患提出可行的解决方案等。 第五章是对全文的总结和展望。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 刘必雄;杨泽明;吴焕;许榕生;;基于集群的多源日志综合审计系统[J];计算机应用;2008年02期
2 蒋嶷川,田盛丰;入侵检测中对系统日志审计信息进行数据挖掘的研究[J];计算机工程;2002年01期
3 周华平,林浩伟;基于Linux防火墙的日志审计系统的研究与实现[J];自动化技术与应用;2005年11期
4 王蕾;方滨兴;;一种实现基于日志审计的网络追踪系统的方法[J];计算机工程与应用;2006年01期
5 黄艺海;胡君;;日志审计系统设计与实现[J];计算机工程;2006年22期
6 雷成健;孟嗣仪;温晓军;;智能化无线网关安全审计系统[J];计算机安全;2006年08期
7 雷成健;孟嗣仪;温晓军;;智能化无线网关安全审计系统的设计与实现[J];重庆工学院学报;2006年08期
8 王振智;王开义;喻钢;;AOP技术在农资信息管理平台中的应用[J];农机化研究;2010年08期
9 傅成兵;;系统日志技术研究与编程实现[J];计算机与信息技术;2009年Z1期
10 伍闽敏;;建设企业计算机网络安全审计系统的必要性及其技术要求[J];信息安全与技术;2011年Z1期
11 俞晓雯,高强,丁杰;一种入侵检测取证系统模型的设计[J];微机发展;2004年08期
12 李秀君;;互联网行为监测系统[J];信息安全与通信保密;2009年05期
13 李斌;龙婧;;基于TRM的医院信息安全集中审计管理平台的构建与实现[J];医学信息(上旬刊);2011年04期
14 韦勇;连一峰;;基于日志审计与性能修正算法的网络安全态势评估模型[J];计算机学报;2009年04期
15 宋爱波,庄晓青,何洁月,业宁,董逸生;图书馆大规模日志数据的快速聚类[J];应用科学学报;2003年03期
16 罗健锋,冯珊,周剑岚,金斌;基于移动智能体技术的先进日志审计系统[J];华中科技大学学报(自然科学版);2005年04期
17 王涛;王福光;;电子政务的互联网出口应用实践与探讨[J];电子政务;2010年11期
18 杨明,夏浩,马萍,王子才;面向对象建模技术开发大型培训仿真系统的一种方法[J];系统仿真学报;1997年04期
19 赵炜;;强化安全审计实现网络与信息安全的闭环管理[J];电信科学;2006年02期
20 高峰,李文文;防火墙审计目标的分析与实现[J];安徽水利水电职业技术学院学报;2003年01期
中国重要会议论文全文数据库 前10条
1 黄东;;工厂信息化日志的存储及管理[A];中国计量协会冶金分会2011年会论文集[C];2011年
2 郑礼良;胡晓明;吴国凤;江竹青;吕瑞;林杰华;;一种提高网络安全日志审计模型功效的研究[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
3 关晓峰;李春文;刘普;阚冬梅;尹芝足;;企业管理信息化在水厂铁矿经营生产中的应用[A];2004年全国矿山信息化建设成果及技术交流会论文集[C];2004年
4 吴凯;高英剑;赵国桐;;计算机系统安全检测分析[A];天津市电视技术研究会2011年年会论文集[C];2011年
5 倪竹清;;网络安全行为监控系统的探索与实践[A];中国新闻技术工作者联合会2011年学术年会论文集(上篇)[C];2011年
6 张昌宏;胡卫;廖巍;;计算机桌面安全防护系统设计与实现[A];中国通信学会第六届学术年会论文集(上)[C];2009年
7 傅宏;;让粮食在网上安全流通[A];中国粮油学会第三届学术年会论文选集(下册)[C];2004年
8 湛文韬;李战怀;王彦龙;郑然;;远程数据备份系统中的日志延迟保护机制研究[A];第二十四届中国数据库学术会议论文集(研究报告篇)[C];2007年
9 王旭东;;基于SOA架构的企业服务总线设计及应用[A];2011年CAD/CAM学术交流会议论文集[C];2011年
10 樊炳有;;农村体育发展的动力机制探讨[A];第七届全国体育科学大会论文摘要汇编(一)[C];2004年
中国博士学位论文全文数据库 前10条
1 韦勇;网络安全态势评估模型研究[D];中国科学技术大学;2009年
2 陆能枝;核应急决策支持系统的框架结构及模糊决策方法在评估子系统的应用[D];中国原子能科学研究院;2001年
3 唐平;多智能体系统冲突消解与智能机器人动态路径规划研究[D];广东工业大学;2002年
4 刘雪梅;服务器端软件性能分析和诊断方法研究[D];哈尔滨工程大学;2010年
5 赵文晋;战略环境评价指标体系研究[D];吉林大学;2004年
6 朱军浩;全面建设小康社会的指标体系及政策保障[D];复旦大学;2004年
7 韦琦;复杂系统脆性理论及其在危机分析中的应用[D];哈尔滨工程大学;2004年
8 孙建涛;Web挖掘中的降维和分类方法研究[D];清华大学;2005年
9 冯嘉礼;核电站严重事故应急决策支持系统及其计算机实现研究[D];中国原子能科学研究院;2001年
10 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
中国硕士学位论文全文数据库 前10条
1 张双;应用代理防火墙中央日志审计子系统的设计与实现[D];中国科学院软件研究所;2001年
2 吕超麒;网络安全日志审计系统中实时审计技术的研究与实现[D];浙江工商大学;2010年
3 朱伽;一种面向多系统的日志审计系统的设计与实现[D];北京邮电大学;2010年
4 吴志用;日志审计系统中预处理关键技术研究[D];浙江工商大学;2011年
5 吴静;面向异构数据源的内网综合日志审计技术研究[D];中国工程物理研究院;2010年
6 郑礼良;基于入侵检测和日志审计的网络安全方案[D];合肥工业大学;2011年
7 杨士红;分布式防火墙日志的入侵检测方法研究[D];湖北工业大学;2008年
8 杨舒琴;基于日志的安全审计管理系统的研究与实现[D];北京邮电大学;2011年
9 卜朝晖;FX型相关处理机长期累加器子系统的研究与改进[D];中国科学院研究生院(上海天文台);2003年
10 张洪虎;Java模式设计探讨与在互联网监控系统项目中的应用[D];吉林大学;2004年
中国重要报纸全文数据库 前10条
1 王秋红;在生产子系统下如何审阅进出口邮件清单[N];中国邮政报;2005年
2 本报记者 张俊良;打破建筑“智而不能”瓶颈[N];中国房地产报;2005年
3 本报记者 任希荣 本报通讯员 张舒晖 王仪 张丹琛;一次技术腾飞[N];中国邮政报;2004年
4 王科;内网安全不留死角[N];中国计算机报;2008年
5 王晔 张慧芳(作者单位:西安交通大学经济与金融学院);促进经济和人口资源环境协调发展[N];中国人口报;2005年
6 洪蕾;让日志管理“智能化”[N];中国计算机报;2005年
7 ;如何选择安全服务供应商[N];中国计算机报;2008年
8 高;天融信TopSEC Auditor集中审计[N];中国计算机报;2005年
9 高国栋;典型防火墙 你选谁[N];中国计算机报;2003年
10 黄洁;企业实施会计电算化的原则[N];财会信报;2005年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978