基于windows日志的安全審計(jì)技術(shù)研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備變得越來越復(fù)雜。為了維護(hù)這些設(shè)備的安全穩(wěn)定的運(yùn)行,日志系統(tǒng)記錄了這些設(shè)備的運(yùn)行信息。但是各種設(shè)備的日志系統(tǒng)各不相同,它們記錄日志信息方式各不一樣,因此通過查看日志信息來維護(hù)整個(gè)系統(tǒng)的安全運(yùn)行變得十分困難。
　　 當(dāng)前廣泛應(yīng)用的一些日志分析工具,基本上都是針對(duì)某一種日志進(jìn)行分析。能分析多種日志信息的工具,也具有一定的局限性。如果能將不同類型的日志聯(lián)合進(jìn)行安全審計(jì),并具有較高的靈活性,將會(huì)極

2、大的提高系統(tǒng)的安全。因此本文就這一問題進(jìn)行了分析研究。
　　 本文首先對(duì)日志系統(tǒng)windows進(jìn)行了分析歸納。以用戶活動(dòng)為基礎(chǔ),對(duì)用戶登錄/登出、過程跟蹤和策略更改進(jìn)行了詳細(xì)的分析’,最后形成了一些判斷規(guī)則。針對(duì)不同類型的日志信息,提出了使用XML配置文件,將解析格式保存起來,讓程序能夠自動(dòng)解析日志信息。針對(duì)日志的分析方法,本文提出了使用樹形結(jié)構(gòu)來組織各種類型的規(guī)則,使用這種方法,能夠很好的將不同日志類型的判斷方法融合在一起進(jìn)行