Linux服務(wù)器安全審計(jì)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，越來(lái)越多的Linux服務(wù)器部署在網(wǎng)絡(luò)中，信息與網(wǎng)絡(luò)的安全形勢(shì)也越來(lái)越復(fù)雜化。作為重要的信息資源，網(wǎng)絡(luò)中Linux服務(wù)器的安全性和穩(wěn)定性成為影響整個(gè)信息系統(tǒng)安全運(yùn)行的重要因素。因此，如何對(duì)這些重要的Linux服務(wù)器資源進(jìn)行實(shí)時(shí)的審計(jì)和監(jiān)控成為當(dāng)前研究的一大難點(diǎn)。
　　從當(dāng)前的研究與應(yīng)用情況來(lái)看，至今還沒(méi)有成熟的針對(duì)Linux服務(wù)器的安全審計(jì)產(chǎn)品，既能夠?qū)Υ笠?guī)模分布式網(wǎng)絡(luò)中的Linux服務(wù)器進(jìn)行全面審計(jì)，又能

2、通過(guò)審計(jì)信息的整合分析實(shí)現(xiàn)智能審計(jì)的目標(biāo)，有效確保Linux服務(wù)器和網(wǎng)絡(luò)的安全性。本文設(shè)計(jì)的安全審計(jì)系統(tǒng)采用靈活的系統(tǒng)架構(gòu)和部署方式，利用Linux內(nèi)核級(jí)審計(jì)與應(yīng)用級(jí)審計(jì)的支持，將軟件與硬件相結(jié)合，實(shí)現(xiàn)了對(duì)Linux服務(wù)器全方位的高效審計(jì)。此外，本系統(tǒng)在傳統(tǒng)審計(jì)數(shù)據(jù)分析技術(shù)基礎(chǔ)上整合多種數(shù)據(jù)挖掘技術(shù)，生成審計(jì)行為分類模型，為實(shí)現(xiàn)智能化審計(jì)提供了有力的數(shù)據(jù)支撐。論文的主要工作和貢獻(xiàn)如下:
　　1.本文提出的系統(tǒng)架構(gòu)通過(guò)組件化、模塊化

3、的分離設(shè)計(jì)，保證了系統(tǒng)的靈活性和擴(kuò)展性。系統(tǒng)通過(guò)多級(jí)管理中心的部署方式、服務(wù)器節(jié)點(diǎn)自動(dòng)發(fā)現(xiàn)技術(shù)和通訊標(biāo)簽技術(shù)進(jìn)一步保證整個(gè)系統(tǒng)的安全性、穩(wěn)定性和易用性，從而使系統(tǒng)可以應(yīng)用于大規(guī)模分布式網(wǎng)絡(luò)系統(tǒng)的審計(jì)。
　　2.本文充分利用Linux服務(wù)器的多層面審計(jì)支持，通過(guò)內(nèi)核級(jí)與應(yīng)用級(jí)審計(jì)相結(jié)合、軟件與硬件相結(jié)合的方式來(lái)收集服務(wù)器上的各項(xiàng)審計(jì)信息，實(shí)現(xiàn)了對(duì)系統(tǒng)資源、終端訪問(wèn)、文件、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)的全面審計(jì)，并針對(duì)具體應(yīng)用進(jìn)行功能優(yōu)化，提高了審計(jì)