分布式安全審計中網(wǎng)絡(luò)數(shù)據(jù)日志采集的研究與實現(xiàn).pdf

1、隨著因特網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)對一個國家的信息化和經(jīng)濟發(fā)展起到越來越重要的作用，然而也正是因為這樣，網(wǎng)絡(luò)成為黑客攻擊首當其沖的目標；另一方面，現(xiàn)有的安全產(chǎn)品多重視外部入侵的防范，對內(nèi)部網(wǎng)絡(luò)的監(jiān)控行為考慮不周，電子科技大學網(wǎng)絡(luò)安全基礎(chǔ)實驗室正是在這種背景下，開始進行網(wǎng)絡(luò)安全方面的相關(guān)課題研究。 本文課題是科技部國家科技基礎(chǔ)條件平臺建設(shè)項目，研究對網(wǎng)絡(luò)信息系統(tǒng)進行全面監(jiān)視和對網(wǎng)上行為進行跟蹤的安全審計技術(shù)，開發(fā)符合信息安全管理需要的審計

2、工具軟件，為構(gòu)建網(wǎng)絡(luò)安全信息系統(tǒng)提供技術(shù)支持，并在技術(shù)研究的基礎(chǔ)上研究制定具有自主知識產(chǎn)權(quán)且能與國際接軌的技術(shù)標準，以提高國內(nèi)信息網(wǎng)絡(luò)防御能力，保護國家關(guān)鍵基礎(chǔ)設(shè)施，維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全。 目前，已經(jīng)實現(xiàn)了單機上的網(wǎng)絡(luò)數(shù)據(jù)采集，并實現(xiàn)了對IP、TCP、UDP、HTTP協(xié)議的解析，還對分布式安全審計系統(tǒng)的體系結(jié)構(gòu)和通信框架作了研究，具體研究內(nèi)容如下： 1.對TCP/