收藏本站
《中国科学院软件研究所》 2001年
收藏 | 手机打开
二维码
手机客户端打开本文

应用代理防火墙中央日志审计子系统的设计与实现

张双  
【摘要】:本文全面阐述了应用代理防火墙中央日志审计子系统的设计与实现。中央 日志审计子系统的目标在于监视防火墙系统的运行,准确把握系统的行为和状 态,动态地发观安全隐患,对可疑情况实施预警,评定防火墙系统的可靠性和 有效性,协助系统管理员完善系统的配置,大大地降低了防火墙系统的管理难 度。本系统的优越性在于它不仅出色地完成了防火墙系统日志审计分析的全部 功能,还实现了远程日志和分布式防火墙系统集中管理的扩展功能,具有十分 重要的现实意义。 在本文的绪论中,我首先简单介绍了防火墙的主要技术及工作原理,并着 重介绍了应用代理技术的优点和特点,并进一步指出日志审计子系统在防火墙 体系结构中所处的重要位置。应用代理防火墙系统是中央日志审计系统致力于 加强的对象。 本系统的设计和实现采用Client/Server结构的计算模式,中央日志审计系 统作为服务的提供者而向多个防火墙系统。除了功能性要求外,中央日志审计 系统的性能也是设计和实现时必须考虑的重点。我在第二章中阐述了系统目标 和体系结构,并指出系统运行时需要达到的性能指标。至于如何实现并达到既 定的性能指标,将在随后的每章中做具体描述。 实现本系统需要完成两大方面的内容,即完成防火墙系统日志数据的采集 和传输,以及中央日志审计。第三章主要针对防火墙系统部分进行了阐述,包 括定义日志表示原则和方法,选择审计点和实现日志数据的加密传输等。 中央日志审计部分又分为服务器端和人机交互部分。服务器端主要负责接 收、过滤、解密、保存远程日志数据,实时地后台分析原始日志数据,生成中 间结果数据库,并根据知识库对危险情况实施报警等功能。除此之外,还要实 现对知识库和服务器端的配置。服务器端的设计和实现将在第四章进行介绍。 第四章中还介绍了人机交互部分,包括方便友好地提供查询手段,生动直 观地展示防火墙运行状态,针对安全隐患提出可行的解决方案等。 第五章是对全文的总结和展望。
【学位授予单位】:中国科学院软件研究所
【学位级别】:硕士
【学位授予年份】:2001
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前2条
1 张大雷;;基于防火墙日志的网络管理与用户行为分析[J];电信快报;2007年10期
2 周华平;;防火墙中规则的翻译及检测方法的研究[J];计算机技术与发展;2007年11期
中国硕士学位论文全文数据库 前4条
1 何仲昆;防火墙日志分析系统的研究与实现[D];浙江大学;2006年
2 张浩;基于LSM的安全审计系统的设计与实现[D];电子科技大学;2006年
3 王锡强;基于日志的网络安全审计系统的设计与实现[D];山东大学;2007年
4 王小奎;防火墙日志系统的分析与研究[D];电子科技大学;2007年
【参考文献】
中国期刊全文数据库 前1条
1 胡侃,夏绍玮;基于大型数据仓库的数据采掘:研究综述[J];软件学报;1998年01期
【共引文献】
中国期刊全文数据库 前10条
1 覃爱明,胡昌振,谭惠民;网络攻击检测中的机器学习方法综述[J];安全与环境学报;2001年01期
2 张小平,马垣,于淼;数据仓库在高校教务系统的应用研究[J];鞍山师范学院学报;2003年02期
3 卢效峰;视频点播站点的安全防护[J];北方工业大学学报;2002年01期
4 高居泰,左映华,李晋宏;OLAP与数据挖掘一体化的研究与应用[J];北方工业大学学报;2005年01期
5 吴少敏,冯建生;宝钢数据挖掘系统[J];宝钢技术;2001年01期
6 冯建生;KDD及其应用[J];宝钢技术;1999年03期
7 李拥军,宫杰,仲海涛;关于包钢营销决策支持系统的体系结构设计[J];包钢科技;2004年03期
8 张治强,蔡嗣经,马平波;数据挖掘在岩质边坡稳定性预测中的应用[J];北京科技大学学报;2003年02期
9 康健,梁允荣;分类挖掘技术在金融客户关系管理中的应用[J];北京理工大学学报;2003年02期
10 乔溪,张晓明;企业知识管理系统的模型框架及关键技术[J];北京石油化工学院学报;2004年01期
中国重要会议论文全文数据库 前9条
1 王建华;王菲;黄国建;;数据挖掘技术研究的现状及展望[A];中国运筹学会第六届学术交流会论文集(上卷)[C];2000年
2 李世林;安力;;入侵检测系统的设计与实现[A];第十八次全国计算机安全学术交流会论文集[C];2003年
3 张素兰;张继福;;融合粗集和概念格理论的分类知识挖掘模型研究[A];全国第十五届计算机科学与技术应用学术会议论文集[C];2003年
4 刘新宇;李庆予;;基于数据仓库与数据挖掘技术的质量控制系统设计与实现[A];第六届全国计算机应用联合学术会议论文集[C];2002年
5 郑红;王翰虎;;基于面向对象数据库的数据挖掘[A];第十六届全国数据库学术会议论文集[C];1999年
6 刘丽君;黄亚楼;薛彬;葛建业;田会芹;;数据挖掘原型系统RoboMiner的设计与初步实现[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
7 邵华;万家华;王剑虎;何耀东;张霞;;一个以用户为中心的数据挖掘工具:Open Miner[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
8 万家华;刘冰;江早;;知识发现中的可视化技术[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
9 徐明君;王鹏;;数据仓库技术在档案馆的应用探讨[A];源于实践 服务全局——兰台工作纵横[C];2008年
中国博士学位论文全文数据库 前10条
1 牟向伟;模糊语义个性化推荐系统在电子政务中的应用研究[D];大连海事大学;2010年
2 赖芨宇;基于知识挖掘的企业管理集成系统研究[D];东华大学;2011年
3 梁艳红;基于专利挖掘的创新设计关键技术研究[D];河北工业大学;2011年
4 方兆宝;基于空间数据挖掘的MCSs时空演变规律研究[D];中国矿业大学(北京);2004年
5 马恒太;基于Agent分布式入侵检测系统模型的建模及实践[D];中国科学院软件研究所;2001年
6 李刚;知识发现的图模型方法[D];中国科学院软件研究所;2001年
7 简(王争)峰;基于XML的异构产品信息网上交换、检索技术研究与应用[D];浙江大学;2002年
8 马超飞;基于关联规则的遥感数据挖掘与应用[D];中国科学院研究生院(遥感应用研究所);2002年
9 张怀清;基于Internet的林业资源环境信息服务系统(FINFOSYS)的研究[D];中国林业科学研究院;2001年
10 刘业政;基于粗糙集数据分析的智能决策支持系统研究[D];合肥工业大学;2002年
中国硕士学位论文全文数据库 前10条
1 王大卫;高速网络入侵检测若干关键技术的研究[D];长沙理工大学;2010年
2 曲辰萌;商业银行信贷管理系统的设计与实现[D];中国海洋大学;2010年
3 赵荣华;码头堆场预测算法的研究和应用[D];华南理工大学;2010年
4 高新;银行客户信息数据仓库的实现与应用[D];华南理工大学;2010年
5 谢锋;医院LIS质量控制系统设计与实现[D];电子科技大学;2010年
6 王维佳;面向电力营销的OLAP与数据挖掘技术研究与应用[D];安徽大学;2010年
7 黎卫英;数据挖掘在中职幼教课程改革中的应用[D];福建师范大学;2009年
8 彭玉林;区域农业信息网络安全体系研究[D];中南林业科技大学;2007年
9 陈文;基于数据仓库的决策树算法研究与应用[D];西安电子科技大学;2010年
10 魏勤勤;在线交互与学习平台中个性化信息挖掘研究[D];西安电子科技大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 李禾;现代网络测量综述[J];信息技术与标准化;2002年03期
2 卿斯汉;防火墙的现状与发展趋势[J];计算机安全;2003年09期
3 吴铁州,王智勇;Unix安全日志文件的系统管理[J];舰船电子工程;2003年03期
4 吕军,李星;网络测量分析及研究综述[J];计算机工程与应用;2003年24期
5 黄锦,李家滨;基于防火墙日志信息的入侵检测研究[J];计算机工程;2001年09期
6 李承,王伟钊,程立,汪为农,李家滨;基于防火墙日志的网络安全审计系统研究与实现[J];计算机工程;2002年06期
7 宋金玉,陆卫东,张毓森;Linux系统审计机制的研究及安全配置[J];计算机应用;2003年03期
8 曹晓梅,王能;层次式网络性能监视系统的研究与实现[J];计算机应用;2003年08期
9 李兴锋;王移芝;;基于IP网络计费系统的研究和实现[J];计算机应用;2005年S1期
10 唐海娜,李俊;网络性能监测技术综述[J];计算机应用研究;2004年08期
中国硕士学位论文全文数据库 前8条
1 刘奇志;系统安全审计跟踪工具的研究[D];电子科技大学;2001年
2 赵小敏;基于日志的计算机取证技术的研究及系统设计与实现[D];浙江工业大学;2003年
3 陈慧;安全审计系统的设计与实现[D];中国科学院研究生院(软件研究所);2004年
4 孙亚楠;安全操作系统自主访问控制机制的研究与实现[D];中国科学院研究生院(软件研究所);2004年
5 罗晓鸣;基于日志信息统计(异常)的检测算法设计[D];电子科技大学;2004年
6 周鹏;基于Linux防火墙的日志研究和设计[D];四川大学;2004年
7 郑长庆;基于日志分析的网络监视系统的设计与实现[D];浙江大学;2005年
8 刘奖;基于网络处理器的数据采集分类系统的研究与实现[D];清华大学;2004年
【二级引证文献】
中国期刊全文数据库 前7条
1 张大雷;;基于日志的网络管理系统的设计与实现[J];电信快报;2009年10期
2 何仲昆;樊少菁;沈卓芹;;一种主动的网络行为检测方法及实现[J];中国教育网络;2008年Z1期
3 魏晨辉;张展;向琳;王书婷;左德承;;基于高端容错计算机的故障日志分析系统[J];清华大学学报(自然科学版);2011年S1期
4 曲坤;周莲英;;基于LSM的安全审计机制研究与实现[J];计算机工程与设计;2009年12期
5 许显月;张凤斌;;基于两级重定向机制的密网研究和设计[J];计算机技术与发展;2009年05期
6 全力;张登银;程春玲;;基于连接的SLA流量标记方案及实现[J];计算机技术与发展;2009年08期
7 王孝亮;王威;;通过防火墙日志挖掘构建电子期刊数据库统计分析系统[J];现代图书情报技术;2013年Z1期
中国硕士学位论文全文数据库 前10条
1 杨华;可视化日志分析系统的研究与实现[D];西安电子科技大学;2010年
2 谭造保;远程桌面访问的单点登录及其行为审计系统的设计与实现[D];北京邮电大学;2011年
3 李楠;内外网交换平台审计系统的研究与实现[D];解放军信息工程大学;2009年
4 邓明强;基于LSM的Linux安全性研究[D];南京航空航天大学;2011年
5 魏晨辉;高端容错计算机故障日志分析系统的设计与实现[D];哈尔滨工业大学;2011年
6 龚演;基于LSM框架的USB存储设备数据泄漏防护研究[D];国防科学技术大学;2011年
7 许兴;基于用户数据流的分布式网络安全审计系统的研究[D];北京林业大学;2008年
8 韦成府;网络协议安全审计系统设计及其Web应用的实现[D];北京邮电大学;2009年
9 许显月;关于蜜罐的两种机制研究和设计[D];哈尔滨理工大学;2009年
10 林俊宇;基于XML的多源日志安全信息集成分析研究[D];哈尔滨工程大学;2009年
【相似文献】
中国期刊全文数据库 前10条
1 丁春荣;安全信息系统的实现[J];淮北煤炭师范学院学报(自然科学版);2004年03期
2 李亚淳;;校内网络安全的防火墙技术[J];焦作师范高等专科学校学报;2008年03期
3 ;代理防火墙自适应[J];每周电脑报;1998年45期
4 张敏;;校园网安全研究与设计[J];微计算机应用;2006年02期
5 杜军;;浅谈防火墙技术[J];今日科苑;2006年11期
6 ;流过滤——防火墙新技术剖析[J];教育设备信息;2002年11期
7 李家欣,倪亮,王乘;具备高速缓存的HTTP代理防火墙的设计与实现[J];计算机工程;2003年03期
8 郑林;;排内忧除外患——构建安全的企业网络环境[J];每周电脑报;2001年33期
9 罗忠;高性能应用层代理防火墙系统的设计与实现[J];湖北教育学院学报;2005年02期
10 董欢;;防火墙技术浅析[J];商品与质量;2010年SA期
中国重要报纸全文数据库 前10条
1 ;将Linux配置为代理防火墙[N];中国电脑教育报;2002年
2 胡英;防火墙的核心技术[N];计算机世界;2002年
3 郑林;了解防火墙[N];中国计算机报;2000年
4 曹斌;网络防火墙的体系结构[N];网络世界;2001年
5 易水;计算机专业时文选读(938)[N];计算机世界;2004年
6 北京中科网威信息技术有限公司 丁宇征 王辉;网络长城第一关防火墙(一)[N];中国计算机报;2000年
7 宏义;可以“防火”的路由器[N];中国计算机报;2000年
8 曹斌;提升应用保护能力[N];中国计算机报;2002年
9 冯运波;守好第一道闸门[N];中国计算机报;2005年
10 本报记者 一泓;网络安全发展新变革[N];金融时报;2003年
中国硕士学位论文全文数据库 前10条
1 雒明源;分布式防火墙技术在数字校园建设中的应用研究[D];吉林大学;2007年
2 蒋雄伟;Linux下的分布式防火墙设计与实现[D];南京理工大学;2006年
3 徐晓东;终端安全软件的设计与实现[D];北京邮电大学;2010年
4 李学智;HTTP认证代理网络穿透技术研究与实现[D];电子科技大学;2012年
5 常晶;基于HTTP隧道技术的保密通信关键技术的研究[D];北京邮电大学;2013年
6 夏雪峰;基于行为检测的防火墙技术研究与实现[D];北方工业大学;2012年
7 艾鑫;众核环境下深度包检测系统的设计与优化[D];哈尔滨工业大学;2013年
8 周曦;基于状态检测的个人防火墙系统[D];合肥工业大学;2010年
9 雷明;校园网环境的网络安全防御研究与实践[D];电子科技大学;2009年
10 王伟;基于流过滤技术的IPv6防火墙的研究[D];长春工业大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026