基于日志的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近年來隨著互聯(lián)網(wǎng)的迅速普及，網(wǎng)絡(luò)逐漸成為用戶完成相關(guān)業(yè)務(wù)的非常重要的、不可或缺的手段，但帶來了許多嚴(yán)重的安全問題。網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家與國(guó)防安全的重要組成部分，同時(shí)也是國(guó)家網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的關(guān)鍵，網(wǎng)絡(luò)信息審計(jì)系統(tǒng)逐漸成為整個(gè)安全系統(tǒng)中非常重要的組成部分，基于日志的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)采用了C/S結(jié)構(gòu)，它實(shí)時(shí)地審計(jì)分析局域網(wǎng)內(nèi)的HF防火墻、IDS入侵檢測(cè)系統(tǒng)、IPPS信息保護(hù)系統(tǒng)等安全產(chǎn)品產(chǎn)生的日志，能夠?qū)崟r(shí)或事后審計(jì)網(wǎng)絡(luò)安全狀態(tài)。 本文

2、首先分析了基于日志的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的系統(tǒng)需求，根據(jù)系統(tǒng)需求設(shè)計(jì)其功能結(jié)構(gòu)，探索了實(shí)現(xiàn)該系統(tǒng)需要解決的問題，明確了系統(tǒng)設(shè)計(jì)目標(biāo)，接著進(jìn)行了邏輯與安全架構(gòu)設(shè)計(jì)。采用模塊劃分、從頂?shù)降自瓌t對(duì)系統(tǒng)進(jìn)行了詳細(xì)設(shè)計(jì)，首先把整個(gè)系統(tǒng)劃分為用戶控制臺(tái)、后臺(tái)日志處理服務(wù)、數(shù)據(jù)庫維護(hù)、數(shù)據(jù)隊(duì)列維護(hù)四個(gè)主模塊，接著把用戶控制臺(tái)細(xì)劃分為日志查詢、生成報(bào)表、系統(tǒng)設(shè)置、實(shí)時(shí)顯示等子模塊，把后臺(tái)日志處理服務(wù)細(xì)化為后臺(tái)控制主程序、寫．日志、讀日志、定時(shí)自動(dòng)備份等，最

3、后設(shè)計(jì)出每個(gè)子模塊的邏輯結(jié)構(gòu)圖。 本文提出了日志統(tǒng)一格式化的思想來統(tǒng)一審計(jì)分析HF防火墻、IDS入侵檢測(cè)系統(tǒng)、IPPS信息保護(hù)系統(tǒng)等安全產(chǎn)品產(chǎn)生的日志，在一定的范圍內(nèi)統(tǒng)一日志的格式，在日志發(fā)送包中添加標(biāo)簽區(qū)分不同的日志。利用數(shù)據(jù)隊(duì)列緩沖技術(shù)處理大數(shù)據(jù)量日志且保證日志不丟失，利用多線程機(jī)制保證日志處理的效率，利用INTERBASE數(shù)據(jù)庫存儲(chǔ)日志且數(shù)據(jù)庫以后臺(tái)服務(wù)形式運(yùn)行。利用C++BUILDER開發(fā)環(huán)境實(shí)現(xiàn)系統(tǒng)的用戶控制臺(tái)，利用W