基于XML的網(wǎng)絡(luò)安全日志管理與系統(tǒng)優(yōu)化配置.pdf

1、該文設(shè)計(jì)了網(wǎng)絡(luò)安全日志管理中心,目的是為了綜合分析來自不同安全產(chǎn)品的日志信息,對(duì)收集到的海量日志信息進(jìn)行篩選、統(tǒng)計(jì)后提取有用信息,從而對(duì)整個(gè)網(wǎng)絡(luò)的信息有一個(gè)全面整體的把握,提出策略優(yōu)化方案.進(jìn)而實(shí)現(xiàn)有針對(duì)性的網(wǎng)絡(luò)再配置,達(dá)到協(xié)同防御的目的,增強(qiáng)整個(gè)網(wǎng)絡(luò)的防御能力.網(wǎng)絡(luò)安全日志管理中心由轉(zhuǎn)換模塊、統(tǒng)計(jì)分析模塊和策略再配置模塊組成.轉(zhuǎn)換模塊把數(shù)據(jù)庫格式的網(wǎng)絡(luò)安全產(chǎn)品的日志信息獲取后,根據(jù)一定的通用格式轉(zhuǎn)換為XML格式的文檔.在轉(zhuǎn)換模塊中,首

2、先需要連接獲取日志源,將用到ADO (Active Data Objects活動(dòng)數(shù)據(jù)對(duì)象)技術(shù),包括遠(yuǎn)程數(shù)據(jù)庫連接和本地?cái)?shù)據(jù)庫連接技術(shù);獲取日志源后,需要先定義網(wǎng)絡(luò)安全產(chǎn)品的DTD(Document Type Defination文檔類型定義)格式,其中用到XML的相關(guān)技術(shù)、網(wǎng)絡(luò)半結(jié)構(gòu)化的知識(shí)和用可擴(kuò)展對(duì)象交換模型XOEM(eXtensible Object Exchange Model)描述的日志信息.該文以防火墻、入侵檢測系統(tǒng)和網(wǎng)絡(luò)

3、監(jiān)控系統(tǒng)為例詳細(xì)討論了它們的通用格式,然后根據(jù)制定的DTD格式與數(shù)據(jù)庫建立映射,把日志信息轉(zhuǎn)換為XML格式的文檔.統(tǒng)計(jì)分析模塊運(yùn)用統(tǒng)計(jì)學(xué)的相應(yīng)算法對(duì)XML格式的日志信息進(jìn)行分析處理,得到綜合分析結(jié)果.由于統(tǒng)計(jì)分析的對(duì)象是XML格式的文檔,就需要先利用XML應(yīng)用程序接口DOM(Document Object Model)與SAX(Simple API for XML)進(jìn)行解析,然后使用XML查詢語言XQuery進(jìn)行查詢、統(tǒng)計(jì)工作.在統(tǒng)計(jì)分

4、析過程中使用了簡單統(tǒng)計(jì)和復(fù)雜統(tǒng)計(jì)分析方法,以得到更加綜合、準(zhǔn)確的結(jié)果,同時(shí)對(duì)模糊規(guī)則的信息提取技術(shù)進(jìn)行了探索與嘗試.策略再配置模塊根據(jù)分析的結(jié)果,對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行評(píng)估,制定優(yōu)化策略,再根據(jù)各個(gè)網(wǎng)絡(luò)安全產(chǎn)品的不同優(yōu)勢把新策略分發(fā)出去,實(shí)現(xiàn)策略配置的再配置.策略再配置模塊的設(shè)計(jì)是參照IETF/DMTF的策略模型框架,根據(jù)網(wǎng)絡(luò)日志管理中心的實(shí)際需要,分為策略獲取、策略優(yōu)化、策略編輯和策略分發(fā)幾個(gè)步驟.根據(jù)網(wǎng)絡(luò)安全日志管理中心的設(shè)計(jì)方案我