防火墻日志分析管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)的不斷普及和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)領(lǐng)域。由于信息時(shí)代信息的重要性，人們也越來越重視網(wǎng)絡(luò)的安全問題。防火墻技術(shù)的應(yīng)用為網(wǎng)絡(luò)安全問題提供了一個(gè)有效的解決途徑。防火墻日志作為防火墻的重要組成部分，可以利用它的信息幫助我們有效的管理網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的安全性。防火墻日志的本身并不能防御網(wǎng)絡(luò)攻擊，它只能如實(shí)的反映防火墻受到的攻擊和防火墻對攻擊的攔截情況。用戶可以對這些日志文件進(jìn)行分析，找到問題和漏洞，從而達(dá)到

2、預(yù)防的目的。
　　防火墻日志分析管理系統(tǒng)就是對防火墻日志文件進(jìn)行分析而開發(fā)的系統(tǒng)。本系統(tǒng)重點(diǎn)研究基于網(wǎng)絡(luò)行為的日志數(shù)據(jù)比對分析技術(shù)。每個(gè)防火墻都有其對應(yīng)的防火墻日志，用以記錄網(wǎng)絡(luò)數(shù)據(jù)流相關(guān)的信息，如:訪問的源IP，目的IP，端口，協(xié)議等等。防火墻日志對于識別攻擊、調(diào)試防火墻規(guī)則及發(fā)現(xiàn)私有網(wǎng)絡(luò)上不正?；顒?dòng)等方面非常重要，通過對防火墻日志的分析，可以構(gòu)建出此臺(tái)設(shè)備的網(wǎng)絡(luò)行為，并以此挖掘其是否已經(jīng)遭受或者有可能遭受網(wǎng)絡(luò)攻擊。