基于审计跟踪技术的信息安全研究

基于审计跟踪技术的信息安全研究

论文摘要

随着Internet的发展,网络信息安全逐渐成为Internet及各项网络服务和应用进一步发展的关键问题。传统的方法是对操作系统进行安全加固,通过各种各样的安全补丁提高系统本身的抗攻击性,如入侵检测技术,它是在还没被入侵前可能会出现的一些情况所采取的一种预防性手段。审计跟踪技术是信息安全领域的重要组成部分,它是利用技术手段,不间断地将计算机和计算机网络上发生的一切事件记录下来,用事后追查的方法保证系统的安全和防止个别用户对实际发生的事件否认的抵赖行为。本文介绍了信息安全的相关知识,并对审计跟踪技术进行了深入研究。根据安全系统的设计原则,设计出一个可用于网络信息采集并对之进行分析的审计跟踪系统体系结构模型。在审计跟踪系统的具体开发实现过程中,将系统划分成主要的四个模块:数据采集、数据分析、系统管理及信息发布模块。数据采集模块采用基于SMNP-RMON的数据采集代理技术,可同时收集多个采集点的日志数据。数据分析模块采用基于BPF模型的网络信息过滤机制,基于规则库和数据统计的方法,对原始数据进行匹配和分析,检测出各类入侵安全事件,得到审计跟踪记录。为保证日志的安全,在日志文件进行存储时引入了高速缓冲机制。系统管理及信息发布部分,分配不同的用户角色对审计跟踪记录进行发布,提供了各个层次的安全报告,并且实现对规则库和发布系统各种参数的管理。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题提出的背景
  • 1.2 国内外研究现状和水平
  • 1.3 主要研究内容
  • 1.4 论文的安排
  • 第二章 信息安全与OSI安全体系结构
  • 2.1 Internet的发展与现状
  • 2.2 信息安全
  • 2.2.1 信息安全概述
  • 2.2.2 信息安全组成及服务
  • 2.3 信息安全体系结构
  • 2.3.1 CC安全技术标准
  • 2.3.2 OSI安全体系结构
  • 2.4 常用的信息安全技术
  • 第三章 审计跟踪技术
  • 3.1 审计跟踪技术概述
  • 3.1.1 审计跟踪目的
  • 3.1.2 审计跟踪与日志文件
  • 3.1.3 审计跟踪技术分类
  • 3.2 审计跟踪技术架构
  • 3.2.1 审计跟踪的技术实施架构
  • 3.2.2 审计跟踪数据的保护及审查
  • 3.2.3 审计跟踪工具
  • 3.3 系统日志文件
  • 第四章 审计跟踪系统设计
  • 4.1 设计目标和系统功能
  • 4.2 系统结构及总体框架
  • 4.2.1 系统结构
  • 4.2.2 系统总体结构
  • 4.3 系统详细设计
  • 4.3.1 数据采集模块设计
  • 4.3.2 数据分析模块设计
  • 4.3.3 系统管理与信息发布模块设计
  • 第五章 审计跟踪系统的实现
  • 5.1 数据采集模块实现
  • 5.1.1 SMNP协议
  • 5.1.2 基于SMNP-RMON的数据采集
  • 5.2 数据分析模块的实现
  • 5.2.1 基于BPF模型的网络信息过滤
  • 5.2.2 系统日志分析
  • 5.2.3 网络数据分析及报警
  • 5.2.4 日志记录存储
  • 5.3 系统管理模块的实现
  • 5.3.1 用户管理模块
  • 5.3.2 规则管理模块
  • 5.4 信息发布模块的实现
  • 5.4.1 日志记录浏览模块
  • 5.4.2 报告生成模块
  • 5.5 系统测试
  • 5.5.1 功能测试
  • 5.5.2 数据采集与发送测试
  • 5.5.3 攻击测试
  • 第六章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间的主要研究成果
  • 相关论文文献

    • [1].《解码:工业信息安全》[J]. 自动化博览 2019(11)
    • [2].基于企业视角探索工业信息安全解决之道[J]. 工业控制计算机 2019(12)
    • [3].大数据在电力信息安全中的应用[J]. 电子技术与软件工程 2019(24)
    • [4].政府部门网络信息安全现状分析及增强措施[J]. 中国新通信 2019(24)
    • [5].应用型本科信息安全实验课程改革研究[J]. 湖北开放职业学院学报 2020(01)
    • [6].大数据环境下网络信息安全的风险与防范对策[J]. 信息与电脑(理论版) 2019(24)
    • [7].大数据与网络信息安全[J]. 计算机产品与流通 2020(01)
    • [8].数字经济时代金融信息安全国家新战略[J]. 信息安全研究 2020(01)
    • [9].互联网信息安全问题及对策[J]. 电脑知识与技术 2019(36)
    • [10].大数据时代面临的信息安全机遇和挑战探讨[J]. 电子世界 2019(24)
    • [11].金融科技时代中小银行信息安全管控策略[J]. 中国银行业 2019(12)
    • [12].海洋信息安全主动防御模型的设计构建[J]. 海洋信息 2019(04)
    • [13].信息安全领域热词回顾[J]. 保密工作 2019(12)
    • [14].2019年全球信息安全立法情况综述[J]. 中国信息安全 2020(01)
    • [15].“互联网+”时代公共信息安全对策分析[J]. 电子元器件与信息技术 2020(01)
    • [16].刍议网络信息安全课程教学的改革[J]. 中外企业家 2020(12)
    • [17].高职士官信息安全与管理专业人才培养方案研究[J]. 计算机产品与流通 2020(03)
    • [18].5G时代网络信息安全问题与展望探析[J]. 数字技术与应用 2020(01)
    • [19].移动存储设备的信息安全[J]. 广播电视信息 2020(04)
    • [20].网络信息安全叠加风险的识别与应对[J]. 电子技术与软件工程 2020(03)
    • [21].谈新时代下中高职学生防诈骗信息安全的培养[J]. 科技风 2020(14)
    • [22].基于网络信息安全的研究与应用[J]. 内蒙古科技与经济 2020(05)
    • [23].高职信息安全与管理专业“信息安全基础”课程思政的实践[J]. 西部素质教育 2020(06)
    • [24].工业信息安全市场发展将呈现六大趋势[J]. 自动化博览 2020(02)
    • [25].招聘通告——中国电子科技网络信息安全有限公司[J]. 信息安全与通信保密 2020(03)
    • [26].网络信息安全犯罪的定量评价困境和突围路径——大数据背景下网络信息量化标准的反思和重构[J]. 浙江工商大学学报 2020(03)
    • [27].如何做好县级融媒体建设中网络信息安全工作[J]. 数字通信世界 2020(04)
    • [28].探究“互联网+”网络信息安全的现状及对策[J]. 网络安全技术与应用 2020(05)
    • [29].云计算下网络信息安全问题与解决对策分析[J]. 电子世界 2020(09)
    • [30].如何有效提升网络信息安全技术管理水平[J]. 信息与电脑(理论版) 2020(05)

    标签:;  ;  ;  ;  ;  

    基于审计跟踪技术的信息安全研究
    下载Doc文档

    猜你喜欢