应用代理防火墙中央日志审计子系统的设计与实现
文献类型:学位论文
| 作者 | 张双 |
| 学位类别 | 博士 |
| 答辩日期 | 2001 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | 防火墙 日志审计分析 会话重构 日志数据 日志信息 知识库 关系数据库 |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 本文全面阐述了应用代理防火墙中央日志审计子系统的设计与实现。中央日志审计子系统的目标在于监视防火墙系统的运行,准确把握系统的行为和状态,动态地发现安全隐患,对可疑情况实施预警,评定防火墙系统的可靠性和有效性,协助系统管理员完善系统的配置,大大地降低了防火墙系统的管理难度。本系统的优越性在于它不仅出色地完成了防火墙系统日志审计分析的全部功能,还实现了远程日志和分布式防火墙系统集中管理的扩展功能,具有十分重要的现实意义。在本文的绪论中,我首先简单介绍了防火墙的主要技术及工作原理,并着重介绍了应用代理技术的优点和特点,并进一步指出日志审计子系统在防火墙体系结构中所处的重要位置。应用代理防火墙系统是中央日志审计系统致力于加强的对象。本系统的设计和实现采用Client/Server结构的计算模式,中央日志审计系统作为服务的提供者面向多个防火墙系统。除了功能性要求外,中央日志审计系统的性能也是设计和实现时必须考虑的重点。我在第二章中阐述了系统目标和体系结构,并指出系统运行时需要达到的性能指标。至于如何实现并达到既定的性能指标,将在随后的每章中做具体描述。实现本系统需要完成两大方面的内容,即完成防火墙系统日志数据的采集和传输,以及中央日志审计。第三章主要针对防火墙系统部分进行了阐述,包括定义日志表示原则和方法,选择审计点和实现日志数据的加密传输等。中央日志审计部分又分为服务器端和人机交互部分。服务器端主要负责接收、过滤、解密、保存远程日志数据,实时地后台分析原始日志数据,生成中间结果数据库,并根据知识库对危险情况实施报警等功能。除此之外,还要实现对知识库和服务器端的配置。服务器端的设计和实现将在第四章进行介绍。第四章中还介绍了人机交互部分,包括方便友好地提供查询手段,生动直观地展示防火墙运行状态,针对安全隐患提出可行的解决方案等。第五章是对全文的总结和展望。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 57 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/7450]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 张双. 应用代理防火墙中央日志审计子系统的设计与实现[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2001. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。