应用代理防火墙中央日志审计子系统的设计与实现
【摘要】:本文全面阐述了应用代理防火墙中央日志审计子系统的设计与实现。中央
日志审计子系统的目标在于监视防火墙系统的运行,准确把握系统的行为和状
态,动态地发观安全隐患,对可疑情况实施预警,评定防火墙系统的可靠性和
有效性,协助系统管理员完善系统的配置,大大地降低了防火墙系统的管理难
度。本系统的优越性在于它不仅出色地完成了防火墙系统日志审计分析的全部
功能,还实现了远程日志和分布式防火墙系统集中管理的扩展功能,具有十分
重要的现实意义。
在本文的绪论中,我首先简单介绍了防火墙的主要技术及工作原理,并着
重介绍了应用代理技术的优点和特点,并进一步指出日志审计子系统在防火墙
体系结构中所处的重要位置。应用代理防火墙系统是中央日志审计系统致力于
加强的对象。
本系统的设计和实现采用Client/Server结构的计算模式,中央日志审计系
统作为服务的提供者而向多个防火墙系统。除了功能性要求外,中央日志审计
系统的性能也是设计和实现时必须考虑的重点。我在第二章中阐述了系统目标
和体系结构,并指出系统运行时需要达到的性能指标。至于如何实现并达到既
定的性能指标,将在随后的每章中做具体描述。
实现本系统需要完成两大方面的内容,即完成防火墙系统日志数据的采集
和传输,以及中央日志审计。第三章主要针对防火墙系统部分进行了阐述,包
括定义日志表示原则和方法,选择审计点和实现日志数据的加密传输等。
中央日志审计部分又分为服务器端和人机交互部分。服务器端主要负责接
收、过滤、解密、保存远程日志数据,实时地后台分析原始日志数据,生成中
间结果数据库,并根据知识库对危险情况实施报警等功能。除此之外,还要实
现对知识库和服务器端的配置。服务器端的设计和实现将在第四章进行介绍。
第四章中还介绍了人机交互部分,包括方便友好地提供查询手段,生动直
观地展示防火墙运行状态,针对安全隐患提出可行的解决方案等。
第五章是对全文的总结和展望。
【学位授予单位】:中国科学院软件研究所
【学位级别】:硕士
【学位授予年份】:2001
【分类号】:TP393.08
|
|
|
|
| 1 |
覃爱明,胡昌振,谭惠民;网络攻击检测中的机器学习方法综述[J];安全与环境学报;2001年01期 |
| 2 |
张小平,马垣,于淼;数据仓库在高校教务系统的应用研究[J];鞍山师范学院学报;2003年02期 |
| 3 |
卢效峰;视频点播站点的安全防护[J];北方工业大学学报;2002年01期 |
| 4 |
高居泰,左映华,李晋宏;OLAP与数据挖掘一体化的研究与应用[J];北方工业大学学报;2005年01期 |
| 5 |
吴少敏,冯建生;宝钢数据挖掘系统[J];宝钢技术;2001年01期 |
| 6 |
冯建生;KDD及其应用[J];宝钢技术;1999年03期 |
| 7 |
李拥军,宫杰,仲海涛;关于包钢营销决策支持系统的体系结构设计[J];包钢科技;2004年03期 |
| 8 |
张治强,蔡嗣经,马平波;数据挖掘在岩质边坡稳定性预测中的应用[J];北京科技大学学报;2003年02期 |
| 9 |
康健,梁允荣;分类挖掘技术在金融客户关系管理中的应用[J];北京理工大学学报;2003年02期 |
| 10 |
乔溪,张晓明;企业知识管理系统的模型框架及关键技术[J];北京石油化工学院学报;2004年01期 |
|
|
|
|
|
| 1 |
李禾;现代网络测量综述[J];信息技术与标准化;2002年03期 |
| 2 |
卿斯汉;防火墙的现状与发展趋势[J];计算机安全;2003年09期 |
| 3 |
吴铁州,王智勇;Unix安全日志文件的系统管理[J];舰船电子工程;2003年03期 |
| 4 |
吕军,李星;网络测量分析及研究综述[J];计算机工程与应用;2003年24期 |
| 5 |
黄锦,李家滨;基于防火墙日志信息的入侵检测研究[J];计算机工程;2001年09期 |
| 6 |
李承,王伟钊,程立,汪为农,李家滨;基于防火墙日志的网络安全审计系统研究与实现[J];计算机工程;2002年06期 |
| 7 |
宋金玉,陆卫东,张毓森;Linux系统审计机制的研究及安全配置[J];计算机应用;2003年03期 |
| 8 |
曹晓梅,王能;层次式网络性能监视系统的研究与实现[J];计算机应用;2003年08期 |
| 9 |
李兴锋;王移芝;;基于IP网络计费系统的研究和实现[J];计算机应用;2005年S1期 |
| 10 |
唐海娜,李俊;网络性能监测技术综述[J];计算机应用研究;2004年08期 |
|
手机打开
快捷付款方式
订购知网充值卡
订购热线
帮助中心