日志管理和分析系统的设计与实现.pdf
- 文档编号:3210208
- 上传时间:2022-11-20
- 格式:PDF
- 页数:59
- 大小:1.72MB
日志管理和分析系统的设计与实现.pdf
《日志管理和分析系统的设计与实现.pdf》由会员分享,可在线阅读,更多相关《日志管理和分析系统的设计与实现.pdf(59页珍藏版)》请在冰豆网上搜索。
大连理工大学硕士学位论文日志管理和分析系统的设计与实现姓名:
赵鸣申请学位级别:
硕士专业:
计算机技术指导教师:
王占杰20060617人连理:
I大学专业学位硕士学位论文摘要随着网络技术和规模的不断发展,应用系统的习趋庞大以及网络结构的日益复杂,造成了网络事件和网络设备的管理困难。
复杂的网络应用环境和多样的攻击与入侵手段使得孤立的安全设备难以有效应付。
为各种网络及安全设备提供统一的整合平台是未来网络安全发展的必然和趋势,而网络事件的集中管理及审计便是其中的重点。
网络系统中各种网络设备、操作系统、应用服务、应用系统等都可产生大量的日志数据,这些目志数据详实地记录了系统和网络的运行事件,是安全审计的重要数据。
这些目志数据对于记录、检测、分析、识别各种安全事件和威胁有非常重要的作用。
因此,基于网络安全和网络管理的考虑,本文设计了同志管理系统。
在日志管理系统的设计和实现中首先分析了日志管理系统实现的常用技术,还详细分析了日志格式一windows操作系统事件日志、uNIx系统日志和通用防火墙日志。
系统通过采集、筛选分析法、特征匹配分析法、统计网络设备日志数据,并提供web应用向用户提供关于网络设备的运行状态和安全事件的统计报表,为网络安全和网络管理提供有效数据。
整个目志管理系统出日志收集模块、(:
;【志分析模块、日志存储模块、报表生成模块和前台web应用程序几个模块构成,满足了日志管理和监控的功能,为网络安全管理奠定了基础。
关键宇:
日志;网络安全;审计;日志管理火连理I大学专业学位硕士学位论文TheDesignandImplementationofLogManagementandAnalysisSystemAbstractWjththemoreincreasingdeVelop】Ilemofnetworktecllllologya11dscales,thelargerscalesof印plicationsystem柚dmorecomplexne旧orks仃1lctIlre,whichcausesmoredjmcumesinmanagingnetworkeventsandnetworkequipmentsThecompl镊ne附ork印plicationenViromentandV撕ouswaysofattackaIldinvasionmal(estheis01atedsec嘶tyequipmemdi伍culttodealwitllThetendencyofnetworksecuritydevelopmentinmefIlturcistoprovideunjtedwh01eplatfomforV撕ednet、orkasweUassecurityequipmentTheconcentratedmanagementandauditofne铆ofkeventsisthemostimportantofa11Variedne撕orkequipment,operationsystem,applicationservice,applicationsystemmayproducelotsoflogdatasTheselogdat塔whichrecordsystemaIldne帆orkeventsareimportantdatasofsec嘶tyauditTheselogdatasplaysaJlimportantmleinrecordmg,testing,a11alyzingandidemifngva五ouskindsofsecurityeventsandthreatConsid西ngofne蜥orksecurityandnetworkmanagem锄t,t11epapaerdesigIledlogmallag锄eIltsystemDuringthepmcessofsystemdesi印ingandrealizingfirstaIlalyzestheuse血ltechnologyof109managemeIltsystem,then109fomlatswindowsoperatingsysteIIlevemslog,UNLinuxlogaswellasusualfirewall王ogDesi印a11dre“ityoflogmanagelTlentsystemareillustratedatlen垂h,thesystemproVidesvaliddatafornetworksecuritya11dnetworkmanagementThewholesystemismadeoflogreceiVermodule,logprocessormodule,logstoragemodule,r印ortenginemodule,web印plicanonmoduleownsthefhnctionoflogmanagementandmonitor抽gandlaysthegroundworkofne附orksecurityKeyWords:
Log;Ne铆orkSecuri堪;Audit;LogM加agement独创性说明作者郑重声明:
本硕士学位论文是我个入在导师指导下进行的研究工作及取得研究成果。
尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得大连理工大学或者其他单位的学位或证书所使用过的材料。
与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。
大连理I大学专业学位硕士研究生学位论文大连理工大学学位论文版权使用授权书本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用规定”,同意大连理工大学保留并向国家有关部门或机构送交学位论文的复印件和电子版,允许论文被查阅和借阅。
本人授权大连理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。
作者签名:
盘垒导师签名:
逃生兰!
年兰月上日人连理工大学专业学位顶十学位论文1绪论11研究背景111计算机网络在企业中的地位和作用计算机网络出现于50年代,当时随着计算机应用的发展和硬件价格的下降,个部门或一个大公司常常拥有多台计算枫系统,这些计算机系统分布在不同的地点,它们之间需要进行信息交换,于是出现了一种以传输信息为主要目的的用通信线路将计算机系统连接起来的计算机群,这就是计算机网络的低级形式,被称为计算机通信网络。
到目前为止,已经历了一个从简单到复杂、从低级到高级的发展过程。
计算机网络发展历史虽然不长,但速度很快,它的迅速发展,使人类进入网络经济时代。
世界经济网络化的发展速度使习惯于正常工作和生活的人们始料不及。
21世纪新经济的主要特征是信息技术的广泛采用,在此环境下计算机网络在企业中的地位越来越重要。
正如比尔盖茨在未来之路里写到的“一个传统的公司,如果今后五年内它还不是一个网络化的公司,那它就将不再是公司”。
驱动网络在大型企业中应用和发展的最重要的两个因素是:
(1)业务的全球化在业务全球化的条件下,通信技术,特别是计算机网络技术也已经成为企业基础设施的一个基本组成部份而不再是一种奢侈的要求。
从某种意义上说,网络的效率直接影响到了企业的整体效益。
因此,企业的全球化无疑反过来对网络技术提出了更高的要求,推动技术的发展。
(2)电子商务电子商务体现在两个方面:
对内,生产、管理过程的电子化;对外,营销、合作和服务的电子化。
电子商务不仅仅要求企业某种业务的电子化或者是某个部门的电子化,而要求企业运行从原料的采购到售后的服务业务全过程的电子化。
业务过程电子化要求建立一一个对内能提供高效生产和管理的平台,对外能与合作伙伴,客户建立紧密联系的网络,计算机网络在此过程中具有不可或缺的作用。
目前包括ERP,EDI,cADcAM等电子化生产管理、工程设计和贸易工具已经在各类企、lk中得到了广泛的应用。
随着企业信息化进程的进一步深入和发展,计算机网络在企业中的应用越来越广泛,而企业对计算机网络的依赖性则越来越强。
如何保证计算机网络和设备的正常运行是企业信息化进程中的重要环节。
日志管理和分析系统的设计与实现112加强网络安全的紧迫性计算机网络的发展,特别是Internet的迅速膨胀,带来了信息领域的空前繁荣,但是在提高信息利用率的同时,也给计算机网络的安全性带来了前所未有的挑战,计算机病毒、垃圾邮件、黑客入侵及木马控制等也给互联网的运行系统、基于互联网的重要应用系统和广大互联网用户带来了越来越多的麻烦。
计算机病毒和垃圾邮件已经成为互联网时代的两大杀手,而邮件病毒更甚,因为它不但能产生垃圾邮件,而且还能感染电脑、阻塞网络,造成更大的损失。
其次,黑客入侵和攻击同样是网络安全人员需要面对的一个棘手问题。
随着目前行业网络应用的普及,许多行业对计算机网络对依存度也越来越高。
若入侵者通过互联网渗透到内部网络,机密数据完全有可能遭到破坏或盗取。
尽管网络防火墙在一定程度上降低了用户的计算机网络被入侵的可能性,但是这并不能完全保证数据资料的安全。
因此,为了保证互联网的健康发展,网络安全依然是首要问题。
在网络防御方面,人们所要
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 日志 管理 分析 系统 设计 实现