网络服务系统日志安全分析技术研究

论文摘要

网络系统日志是对系统进行实时监控和对网络中的事件进行分析的信息来源。通过分析网络系统日志发现网络中的安全事件已经成为网络安全防范的一个重要方面。研究网络服务系统日志安全分析技术对提高网络的安全管理能力具有重大的学术价值和现实意义。本文的主要贡献和创新点如下:1.提出了网络服务系统安全模型网络服务系统是指基于网络提供某种特定形式的信息服务的计算机系统,网络服务系统的安全包括信息系统的安全和支持此信息系统的服务器的安全。网络服务系统安全模型是多级安全模型。论文定义了网络服务系统的安全属性,并且给出了满足这些安全属性的规则以及规则的证明。2.提出了利用网络服务系统安全模型进行日志分析的规则网络服务系统行为分析规则根据用户会话的当前状态和请求响应的结果对模型中每种安全属性的满足情况,判断请求响应执行后会话的状态。论文给出了对系统响应行为进行分析的规则和规则的证明。3.给出了应用网络服务系统安全模型对WWW服务日志进行分析的思路和方法论文参照网络服务系统安全模型定义了WWW服务系统分析规则,并给出了用此规则检测SQL注入的例子。

论文目录

摘要

第一章引言

1.1 计算机网络事件日志

1.2 开展本课题研究的意义

1.3 国内外研究现状

1.3.1 事件信息筛选和标注

1.3.2 事件信息的关联分析

1.4 本文的贡献

1.5 论文的组织

第二章日志和日志分析

2.1 网络服务系统日志记录和收集

2.1.1 日志记录程序syslog

2.1.2 日志记录的收集

2.2 网络服务系统日志格式和内容

2.2.1 WWW服务日志信息

2.2.2 FTP服务日志信息

2.2.3 DNS 服务日志信息

2.2.4 MAIL服务日志信息

2.3 网络服务系统日志的安全分析

第三章信息安全模型

3.1 BELL-LAPADULA 模型

3.1.1 BLP模型的基本概念

3.1.2 BLP模型的安全等级

3.1.3 BLP模型的安全属性

3.1.4 BLP模型的安全定义

3.1.5 BLP模型的安全定理

3.1.6 BLP模型状态转换规则

3.2 BIBA模型

3.2.1 Biba模型的组成元素

3.2.2 Biba模型的安全等级

3.2.3 Biba模型的安全政策

3.3 LATTICE模型

3.3.1 Lattice模型的组成元素

3.3.2 Lattice结构的有界格

3.3.3 Lattice模型的强制安全

3.3.4 Lattice模型的安全验证

3.4 CLARK-WILSON模型

3.4.1 商务环境中的完整性策略

3.4.2 Clark-Wilson模型的组成元素

3.4.3 Clark-Wilson模型的安全策略

3.5 CHINESE WALL模型

3.5.1 Chinese wall模型的组成元素

3.5.2 Chinese wall模型的客体数据组织方式

3.5.3 Chinese wall模型的基本概念

3.5.4 Chinese wall策略的安全属性

3.6 RBAC模型

3.6.1 核心RBAC模型

3.6.2 层次RBAC模型

3.6.3 约束RBAC模型

3.7 信息安全模型小结

3.7.1 多级安全模型

3.7.2 商务安全模型

3.7.3 基于角色的访问控制模型

3.8 构建网络服务系统安全模型

第四章网络服务系统安全模型

4.1 网络服务系统安全需求

4.2 网络服务系统安全模型

4.2.1 网络服务系统安全模型的组成元素

4.2.2 网络服务系统安全模型的安全属性

4.2.3 网络服务系统安全模型的安全定理

4.2.4 网络服务系统安全模型的响应规则

4.3 网络服务系统安全模型的分析规则

4.4 网络服务系统安全模型小结

第五章网络服务系统安全模型应用实例

5.1 HTTP网络服务协议

5.2 WWW服务请求和WWW服务日志

5.3 WWW网络服务系统

5.3.1 WWW服务模型的组成元素

5.3.2 WWW服务模型的机密性和完整性

5.3.3 WWW服务模型请求响应分析方法

5.4 WWW服务日志安全分析实例

5.4.1 SQL注入攻击过程

5.4.2 WWW日志分析过程

5.5 网络服务系统安全模型应用小结

第六章论文总结和进一步工作

6.1 论文工作总结

6.2 进一步工作

6.2.1 网络服务日志安全分析系统实现

6.2.2 服务器中不同来源信息综合分析

6.2.3 网络中不同设备日志的综合分析

附件A 网络服务系统安全模型相关证明

A.1 名词和缩写

A.2 网络服务系统安全模型安全定理证明

A.2.1 定理1 证明

A.2.2 定理2 证明

A.2.3 定理3 证明

A.2.4 定理4 证明

A.2.5 定理5 证明

A.2.6 定理6 证明

A.2.7 定理7 证明

A.3 网络服务系统安全模型响应规则证明

A.3.1 响应规则1 证明

A.3.2 响应规则2 证明

A.3.3 响应规则3 证明

A.3.4 响应规则4 证明

A.3.5 响应规则5 证明

A.3.6 响应规则6 证明

A.3.7 响应规则7 证明

A.3.8 响应规则8 证明

A.3.9 响应规则9 证明

A.3.10 响应规则10 证明

A.4 网络服务系统安全模型分析规则证明

A.4.1 分析规则1 证明

A.4.2 分析规则2 证明

A.4.3 分析规则3 证明

A.4.4 分析规则4 证明

A.4.5 分析规则5 证明

A.4.6 分析规则6 证明

A.4.7 分析规则7 证明

A.4.8 分析规则8 证明

A.4.9 分析规则9 证明

A.4.10 分析规则10 证明

A.4.11 分析规则11 证明

参考文献

致谢

作者简介

网络服务系统日志安全分析技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢