| 【中文题名】 | 综合审计取证系统的接口与分析 |
| 【英文题名】 | Interface and Analysis of Integrative Audit and Forensic System |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-7-30 |
| 【中关键词】 | 安全审计,日志查询,日志分析,攻击检测,取证技术, |
| 【英关键词】 | Security audit,Log query,Log analysis,Attack detection,Forensic technique, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
本文以作者参与的北京市科委攻关课题“信息安全综合审计的日志采集与取证分析技术、网络审计与取证技术的研究与开发”子课题的研究工作为基础,提出了一套信息安全综合审计取证系统。对系统的日志格式统一表示与接口部分进行了重点研究与实现,并深入研究了系统中日志分析与取证模块。
日志格式统一表示与系统接口:日志采集模块分两部分完成,利用ODBC技术对数据库日志进行收集,对其他操作系统、安全产品等的日志收集通过SOAP协议完成,并进行日志信息预处理。在日志格式的统一表示方面,根据行业标准制定了基于XML的日志格式规范,并利用MSXML实现对XML文档的解析,将各种审计源的日志进行相应的统一转化。采用Web Services技术对综合审计取证系统的接口进行描述,用户可以通过SOAP与Http协议相结合进行请求和响应,以实现系统网络共享。
日志分析与取证:建立日志分析模型,将基于特征库的实时检测与基于行为的离线分析相结合以降低漏报率与误报率,并在离线部分采用日志交集的分析方法以提高日志分析效率。采用Wu-Manber算法并结合Xpath技术实现日志的快速查询。在系统的知识表示方面提出了基于Ontolog... |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
Abstract |
6-9 |
|
第1章 绪论 |
9-17 |
|
1.1 研究背景 |
9-10 |
|
1.2 审计相关概念 |
10-12 |
|
1.3 国内外研究现状 |
12-14 |
|
1.4 本文研究工作的意义 |
14 |
|
1.5 本文的主要工作 |
14-15 |
|
1.6 本文的主要创新点 |
15-16 |
|
1.7 论文的结构安排 |
16-17 |
|
第2章 系统结构与关键技术 |
17-25 |
|
2.1 系统体系结构 |
17-20 |
|
2.2 关键技术介绍 |
20-24 |
|
2.3 本章小结 |
24-25 |
|
第3章 格式统一表示与系统接口 |
25-37 |
|
3.1 日志收集 |
25-29 |
|
3.2 日志格式规范的设计 |
29-30 |
|
3.3 日志解析的实现 |
30-32 |
|
3.4 日志格式统一表示的实现 |
32-33 |
|
3.5 基于Web Services 的综合审计系统接口描述 |
33-36 |
|
3.6 本章小结 |
36-37 |
|
第4章 日志分析与取证 |
37-51 |
|
4.1 日志预处理 |
37-39 |
|
4.2 日志查询 |
39-42 |
|
4.3 日志分析 |
42-47 |
|
4.4 基于Ontology 的证据分析 |
47-50 |
|
4.5 本章小结 |
50-51 |
|
第5章 系统测试 |
51-56 |
|
5.1 系统的运行环境 |
51-52 |
|
5.2 实验环境 |
52 |
|
5.3 测试结果 |
52-55 |
|
5.4 本章小结 |
55-56 |
|
结论 |
56-58 |
|
附录1 |
58-59 |
|
附录2 |
59-62 |
|
附录3 |
62-63 |
|
附录4 |
63-64 |
|
参考文献 |
64-68 |
|
攻读硕士学位期间承担的科研任务与主要成果 |
68-69 |
|
致谢 |
69-70 |
|
作者简介 |
70 |
|
| 【DOI】 | LunWen.ID:2.2008.375326 |
