1. 研究目的与意义
随着网络技术的发展和网络应用的普及,越来越多的信息资源放在了互联网上,网络的安全性和可靠性显得越发重要。因此,对于能够分析、诊断网络,测试网络性能与安全性的工具软件的需求也越来越迫切。计算机网络系统中的各个设备都会产生日志来记录自身行为或相关的网络事件,加强对这些日志记录的管理和审计,可有效地防范和发现违规行为,还可以为取证、追查、建立制度提供依据。基于日志的网络安全审计系统正是基于上述需求背景下提出的,目标是构建一个分布式的日志监控与安全审计平台,该平台通过收集、汇聚、分析、存储日志,从而保证网络内部的安全性和稳定性,预警黑客攻击、病毒感染以及网络中操作系统、网络设备的异常状态,满足用户对网络服务的应用需求。
2. 国内外研究现状分析
目前从国内外发展情况来看,基于日志来综合分析网络安全问题的产品主要有:LogLogic、LoBase,日志管理综合审计系统、xLog网络日志审计系统、NetSC日志审计系统等等。
基于日志的网络安全审计系统把日志记录存储在数据库,用户可以通过基于日志的网络安全审计系统的用户控制台审计分析日志,能够更有效地审计系统的安全,同时避免处理庞大的日志数据而浪费大童系统资源。
3. 研究的基本内容与计划
论文在分析现有日志管理与安全审计技术的基础上,其中,论文的研究内容主要有:1、提出了基于日志的网络安全审计系统的设计方案,并进行了相关实现;2、研究了审计与管理中心的三个关键技术,包括客户端与服务器端之间的通信技术,日志的高速检索技术和关联规则高效审计日志技术,并给出了良好的技术解决方案。3、日志数据存储持久化的优化;4、报表的制作实现。
4. 研究创新点
随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。网络日志系统逐渐成为网络安全的重要组成部分,基于日志的网络审计系统可以对进出主机的网络流量进行监控和记录,包括对本机访问外网和外网访问本机的所有网络连接的源IP端口、目标IP和端口,以及连接建立的时间等进行记录,并存入日志数据库,从而实现对以往网络访问行为的回放和审计,不仅可以对网络攻击行为进行追踪和分析,所以关于这方面的网络安全问题的研究也会成会今后一段很长时期的热门话题。
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
