基于日志代理的安全審計系統(tǒng).pdf

1、隨著信息化進程和計算機技術(shù)的不斷發(fā)展,信息技術(shù)在企業(yè)的業(yè)務(wù)中起著越來越重要的作用,越來越多的業(yè)務(wù)依賴信息技術(shù)。與此同時,計算機的安全問題逐漸突出和復(fù)雜,信息系統(tǒng)所面臨的威脅和風(fēng)險也越來越大。
　　 目前最大的問題是缺乏有效的審計手段,即“服務(wù)在網(wǎng)內(nèi),監(jiān)管在網(wǎng)外”。數(shù)據(jù)在信息系統(tǒng)內(nèi)每秒會被進行上千次的自動化處理,而審計卻只能依靠人工進行檢查,檢查的范圍和深度等都非常有限,這就使得審計監(jiān)管的力度和深度難以保證,同時很多違規(guī)或犯罪事件

2、都是在發(fā)生很長時間后才被發(fā)現(xiàn)的。所以,必須要通過部署安全審計產(chǎn)品,對數(shù)據(jù)在信息系統(tǒng)內(nèi)的操作進行實時監(jiān)測,發(fā)現(xiàn)違規(guī)操作立即報警,并通過保存記錄操作過程以便將來查詢?nèi)∽C,從而進一步完善信息科技內(nèi)控體系。
　　 本課題通過搭建一個基于日志代理的安全審計平臺,把來自不同設(shè)備不同格式的各種日志和審核數(shù)據(jù)集中起來進行統(tǒng)一管理和安全審計,通過對指定設(shè)備和系統(tǒng)日志的審計來提高計算機網(wǎng)絡(luò)的安全性。論文詳細地介紹了基于日志代理的安全審計系統(tǒng)的分析和

3、實現(xiàn)過程。在傳統(tǒng)日志管理和安全審計系統(tǒng)所存在問題的基礎(chǔ)上,提出了一種客戶端／服務(wù)器(C／S)的日志審計系統(tǒng)結(jié)構(gòu)。主要的研究內(nèi)容包括:針對傳統(tǒng)的安全審計系統(tǒng)的弊端,科學(xué)地對日志審計系統(tǒng)的整體架構(gòu)進行分析和設(shè)計；重點對日志數(shù)據(jù)采集技術(shù)進行了深入的研究與實現(xiàn)；針對復(fù)雜的日志數(shù)據(jù)分布和類型,采用syslog技術(shù)進行采集；對不同結(jié)構(gòu)的日志進行“日志格式歸一化”,較好地解決了多種日志的融合問題；提出了一種基于Windows平臺的日志提取和分析的系統(tǒng)