Linux服務器安全審計系統(tǒng)設計與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡的飛速發(fā)展，越來越多的Linux服務器部署在網(wǎng)絡中，信息與網(wǎng)絡的安全形勢也越來越復雜化。作為重要的信息資源，網(wǎng)絡中Linux服務器的安全性和穩(wěn)定性成為影響整個信息系統(tǒng)安全運行的重要因素。因此，如何對這些重要的Linux服務器資源進行實時的審計和監(jiān)控成為當前研究的一大難點。
　　從當前的研究與應用情況來看，至今還沒有成熟的針對Linux服務器的安全審計產(chǎn)品，既能夠?qū)Υ笠?guī)模分布式網(wǎng)絡中的Linux服務器進行全面審計，又能

2、通過審計信息的整合分析實現(xiàn)智能審計的目標，有效確保Linux服務器和網(wǎng)絡的安全性。本文設計的安全審計系統(tǒng)采用靈活的系統(tǒng)架構(gòu)和部署方式，利用Linux內(nèi)核級審計與應用級審計的支持，將軟件與硬件相結(jié)合，實現(xiàn)了對Linux服務器全方位的高效審計。此外，本系統(tǒng)在傳統(tǒng)審計數(shù)據(jù)分析技術(shù)基礎上整合多種數(shù)據(jù)挖掘技術(shù)，生成審計行為分類模型，為實現(xiàn)智能化審計提供了有力的數(shù)據(jù)支撐。論文的主要工作和貢獻如下:
　　1.本文提出的系統(tǒng)架構(gòu)通過組件化、模塊化

3、的分離設計，保證了系統(tǒng)的靈活性和擴展性。系統(tǒng)通過多級管理中心的部署方式、服務器節(jié)點自動發(fā)現(xiàn)技術(shù)和通訊標簽技術(shù)進一步保證整個系統(tǒng)的安全性、穩(wěn)定性和易用性，從而使系統(tǒng)可以應用于大規(guī)模分布式網(wǎng)絡系統(tǒng)的審計。
　　2.本文充分利用Linux服務器的多層面審計支持，通過內(nèi)核級與應用級審計相結(jié)合、軟件與硬件相結(jié)合的方式來收集服務器上的各項審計信息，實現(xiàn)了對系統(tǒng)資源、終端訪問、文件、數(shù)據(jù)庫和網(wǎng)絡的全面審計，并針對具體應用進行功能優(yōu)化，提高了審計