分布式Linux主機(jī)行為監(jiān)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、本文著重論述了分布式Linux主機(jī)用戶行為監(jiān)管系統(tǒng)(DistributeLinuxBehaviorsMonitor&AuditSystem簡(jiǎn)稱DLBAMS)的設(shè)計(jì)與實(shí)現(xiàn)。DLBAMS基于P2DR(策略、防護(hù)、檢測(cè)、響應(yīng))安全模型，運(yùn)行于內(nèi)部網(wǎng)中，采用集中式管理、分布式控制結(jié)構(gòu)，通過(guò)設(shè)置安全策略對(duì)內(nèi)部網(wǎng)用戶的文件操作行為、外設(shè)使用行為、上網(wǎng)行為和登錄行為等進(jìn)行監(jiān)管，并提供事后安全審計(jì)功能。研究工作主要有以下幾個(gè)方面：　　(1)分析了網(wǎng)絡(luò)

2、面臨的主要安全威脅以及相應(yīng)的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)； (2)分析了P2DR安全模型及其理論體系，從防護(hù)、檢測(cè)、響應(yīng)三個(gè)方面詳細(xì)論述了DLBAMS對(duì)數(shù)據(jù)進(jìn)行全方位安全保護(hù)機(jī)制； (3)詳細(xì)論述了DLBAMS的設(shè)計(jì)和實(shí)現(xiàn)，對(duì)系統(tǒng)的功能要求、邏輯結(jié)構(gòu)、通信協(xié)議和重點(diǎn)模塊的實(shí)現(xiàn)原理和方法進(jìn)行詳盡的闡述，并論述了系統(tǒng)自身的安全措施以及實(shí)現(xiàn)效率； (4)論述了DLBAMS的功能測(cè)試、穩(wěn)定性測(cè)試及性能測(cè)試并對(duì)測(cè)試結(jié)果進(jìn)行了簡(jiǎn)單分析。