基于日志分析的校園網(wǎng)預(yù)警控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-01-22 14:30
互聯(lián)網(wǎng)迅速發(fā)展,用戶量增多且用戶使用互聯(lián)網(wǎng)的水平不斷提高,互聯(lián)網(wǎng)安全問(wèn)題愈加顯著。校園網(wǎng)內(nèi)主機(jī)受到越來(lái)越多的攻擊,網(wǎng)絡(luò)安全和信息安全變得越來(lái)越重要。單純的入侵檢測(cè)和單純的入侵防御目前都做得比較成熟,但是,單純的入侵檢測(cè)系統(tǒng)檢查到可能的入侵后只能發(fā)出向網(wǎng)絡(luò)管理員警告,不能及時(shí)布置防御策略;而入侵防御系統(tǒng)只能根據(jù)一般的入侵行為布置一些防御策略,而不能根據(jù)實(shí)時(shí)檢測(cè)到的可疑入侵行為自動(dòng)地部署相應(yīng)的防御策略。為彌補(bǔ)以上兩種系統(tǒng)的不足,本文提出并部分實(shí)現(xiàn)了一種基于日志分析的入侵特征檢測(cè)與防御策略自動(dòng)部署方案。本系統(tǒng)方案,利用開(kāi)源的rsyslog軟件,收集網(wǎng)絡(luò)設(shè)備或主機(jī)系統(tǒng)日志信息,并實(shí)時(shí)轉(zhuǎn)發(fā)到Oracle數(shù)據(jù)庫(kù);通過(guò)使用Oracle存儲(chǔ)過(guò)程對(duì)庫(kù)中的數(shù)據(jù)實(shí)施統(tǒng)計(jì)分析,以查找發(fā)現(xiàn)可能的非法訪問(wèn)或入侵行為;通過(guò)經(jīng)驗(yàn)或模擬攻擊的方法建立惡意行為數(shù)據(jù)庫(kù),對(duì)日志進(jìn)行比對(duì);一旦發(fā)現(xiàn)可能的入侵,系統(tǒng)能夠?qū)崟r(shí)向相關(guān)網(wǎng)絡(luò)設(shè)備布置獨(dú)立訪問(wèn)控制列表(ACL),以達(dá)到及時(shí)防御的目的。本方案在一定程度上有效的解決了園區(qū)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題,為園區(qū)網(wǎng)絡(luò)安全管理提供了一種有價(jià)值的參考。
【文章來(lái)源】:石家莊鐵道大學(xué)河北省
【文章頁(yè)數(shù)】:54 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.1.1 網(wǎng)民數(shù)量的增長(zhǎng)和網(wǎng)絡(luò)規(guī)模的擴(kuò)大
1.1.2 網(wǎng)絡(luò)安全問(wèn)題日益顯著
1.2 國(guó)內(nèi)外發(fā)展動(dòng)態(tài)
1.2.1 國(guó)外研究現(xiàn)狀
1.2.2 國(guó)內(nèi)研究現(xiàn)狀
1.3 課題研究目的與意義
1.4 論文研究?jī)?nèi)容及創(chuàng)新點(diǎn)
1.4.1 主要研究?jī)?nèi)容
1.4.2 主要?jiǎng)?chuàng)新點(diǎn)
1.4.3 可行性分析
1.5 論文組織結(jié)構(gòu)
第二章 相關(guān)概念和技術(shù)
2.1 PHP技術(shù)
2.1.1 PHP的特點(diǎn)
2.1.2 PHP的優(yōu)勢(shì)
2.2 Oracle數(shù)據(jù)庫(kù)
2.2.1 Oracle的特點(diǎn)
2.2.2 存儲(chǔ)結(jié)構(gòu)
2.2.3 存儲(chǔ)過(guò)程
2.3 Apache Web服務(wù)器
2.3.1 Apache服務(wù)器介紹
2.3.2 Apache的特點(diǎn)
2.4 Syslog日志
2.4.1 Syslog配置文件
2.4.2 Syslog協(xié)議分析
2.5 ACL訪問(wèn)控制列表
第三章 需求分析與系統(tǒng)功能設(shè)計(jì)
3.1 設(shè)計(jì)目標(biāo)
3.1.1 總體目標(biāo)設(shè)計(jì)
3.1.2 細(xì)分目標(biāo)設(shè)計(jì)
3.2 需求分析
3.3 系統(tǒng)功能設(shè)計(jì)
3.3.1 總體功能設(shè)計(jì)
3.3.2 系統(tǒng)流程圖
3.3.3 數(shù)據(jù)流向圖
3.4 系統(tǒng)界面設(shè)計(jì)
3.4.1 用戶登陸界面
3.4.2 用戶添加界面
3.4.3 攻擊行為查詢界面
3.5 本章小結(jié)
第四章 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
4.1 數(shù)據(jù)庫(kù)模塊
4.1.1 Oracle表分區(qū)
4.1.2 數(shù)據(jù)表設(shè)計(jì)
4.1.3 Linux下Oracle數(shù)據(jù)庫(kù)安裝
4.2 日志信息收集模塊
4.2.1 日志信息收集模塊概述
4.2.2 安裝配置rsyslog
4.2.3 防火墻日志收集
4.2.4 Linux服務(wù)器日志收集
4.2.5 Windows服務(wù)器日志收集
4.2.6 交換機(jī)日志收集
4.3 日志信息存儲(chǔ)模塊
4.3.1 日志信息存儲(chǔ)模塊概述
4.3.2 防火墻日志信息預(yù)處理
4.3.3 服務(wù)器日志預(yù)處理
4.4 日志信息分析模塊
4.4.1 攻擊行為定義
4.4.2 建立攻擊行為特征值庫(kù)
4.4.3 日志信息分析模塊的實(shí)現(xiàn)
4.5 ACL部署模塊
4.5.1 ACL部署模塊概述
4.5.2 ACL部署模塊的實(shí)現(xiàn)
4.5.3 ACL部署模塊核心代碼
4.6 用戶管理模塊
4.6.1 添加刪除管理員
4.6.2 管理員信息修改
4.7 本章小結(jié)
第五章 結(jié)論與展望
5.1 結(jié)論
5.2 展望
參考文獻(xiàn)
致謝
個(gè)人簡(jiǎn)歷、在學(xué)期間的研究成果及發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
期刊論文
[1]關(guān)注校園網(wǎng)出口日志審計(jì)[J]. 董進(jìn)文. 內(nèi)蒙古科技與經(jīng)濟(jì). 2011(04)
[2]基于國(guó)產(chǎn)操作系統(tǒng)的網(wǎng)絡(luò)日志管理系統(tǒng)構(gòu)建[J]. 李錦川,錢秀檳,方星. 計(jì)算機(jī)安全. 2010(10)
[3]基于Hadoop的網(wǎng)絡(luò)日志分析系統(tǒng)研究[J]. 胡光民,周亮,柯立新. 電腦知識(shí)與技術(shù). 2010(22)
[4]基于防火墻的雙出口路由策略的設(shè)計(jì)與實(shí)現(xiàn)[J]. 崔萌,于承斌. 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2010(06)
[5]Web日志挖掘在校園網(wǎng)建設(shè)中的應(yīng)用研究[J]. 賈丙靜,葛華,王傳安,趙海燕. 安徽科技學(xué)院學(xué)報(bào). 2010(03)
[6]Linux環(huán)境下syslog日志系統(tǒng)研究[J]. 蘇志軍,康麗娟,金誠(chéng)志. 福建電腦. 2010(04)
[7]基于用戶的校園網(wǎng)審計(jì)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)[J]. 張志鋼. 天津城市建設(shè)學(xué)院學(xué)報(bào). 2010(01)
[8]基于SYSLOG網(wǎng)絡(luò)安全預(yù)警系統(tǒng)[J]. 李廣福. 科技信息. 2010(07)
[9]Syslog在企業(yè)網(wǎng)絡(luò)管理中的應(yīng)用[J]. 溫?zé)?郭玲. 寧夏電力. 2009(05)
[10]基于日志的網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 張大雷. 電信快報(bào). 2009(10)
碩士論文
[1]基于SYSLOG的集中日志管理系統(tǒng)的研究與實(shí)現(xiàn)[D]. 葉玲肖.浙江工商大學(xué) 2011
[2]基于日志的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)中審計(jì)與管理中心的設(shè)計(jì)及實(shí)現(xiàn)[D]. 錢柯.浙江工商大學(xué) 2009
[3]基于日志分析的ARP病毒防護(hù)的應(yīng)用與研究[D]. 劉江.內(nèi)蒙古大學(xué) 2008
本文編號(hào):2993396
【文章來(lái)源】:石家莊鐵道大學(xué)河北省
【文章頁(yè)數(shù)】:54 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.1.1 網(wǎng)民數(shù)量的增長(zhǎng)和網(wǎng)絡(luò)規(guī)模的擴(kuò)大
1.1.2 網(wǎng)絡(luò)安全問(wèn)題日益顯著
1.2 國(guó)內(nèi)外發(fā)展動(dòng)態(tài)
1.2.1 國(guó)外研究現(xiàn)狀
1.2.2 國(guó)內(nèi)研究現(xiàn)狀
1.3 課題研究目的與意義
1.4 論文研究?jī)?nèi)容及創(chuàng)新點(diǎn)
1.4.1 主要研究?jī)?nèi)容
1.4.2 主要?jiǎng)?chuàng)新點(diǎn)
1.4.3 可行性分析
1.5 論文組織結(jié)構(gòu)
第二章 相關(guān)概念和技術(shù)
2.1 PHP技術(shù)
2.1.1 PHP的特點(diǎn)
2.1.2 PHP的優(yōu)勢(shì)
2.2 Oracle數(shù)據(jù)庫(kù)
2.2.1 Oracle的特點(diǎn)
2.2.2 存儲(chǔ)結(jié)構(gòu)
2.2.3 存儲(chǔ)過(guò)程
2.3 Apache Web服務(wù)器
2.3.1 Apache服務(wù)器介紹
2.3.2 Apache的特點(diǎn)
2.4 Syslog日志
2.4.1 Syslog配置文件
2.4.2 Syslog協(xié)議分析
2.5 ACL訪問(wèn)控制列表
第三章 需求分析與系統(tǒng)功能設(shè)計(jì)
3.1 設(shè)計(jì)目標(biāo)
3.1.1 總體目標(biāo)設(shè)計(jì)
3.1.2 細(xì)分目標(biāo)設(shè)計(jì)
3.2 需求分析
3.3 系統(tǒng)功能設(shè)計(jì)
3.3.1 總體功能設(shè)計(jì)
3.3.2 系統(tǒng)流程圖
3.3.3 數(shù)據(jù)流向圖
3.4 系統(tǒng)界面設(shè)計(jì)
3.4.1 用戶登陸界面
3.4.2 用戶添加界面
3.4.3 攻擊行為查詢界面
3.5 本章小結(jié)
第四章 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
4.1 數(shù)據(jù)庫(kù)模塊
4.1.1 Oracle表分區(qū)
4.1.2 數(shù)據(jù)表設(shè)計(jì)
4.1.3 Linux下Oracle數(shù)據(jù)庫(kù)安裝
4.2 日志信息收集模塊
4.2.1 日志信息收集模塊概述
4.2.2 安裝配置rsyslog
4.2.3 防火墻日志收集
4.2.4 Linux服務(wù)器日志收集
4.2.5 Windows服務(wù)器日志收集
4.2.6 交換機(jī)日志收集
4.3 日志信息存儲(chǔ)模塊
4.3.1 日志信息存儲(chǔ)模塊概述
4.3.2 防火墻日志信息預(yù)處理
4.3.3 服務(wù)器日志預(yù)處理
4.4 日志信息分析模塊
4.4.1 攻擊行為定義
4.4.2 建立攻擊行為特征值庫(kù)
4.4.3 日志信息分析模塊的實(shí)現(xiàn)
4.5 ACL部署模塊
4.5.1 ACL部署模塊概述
4.5.2 ACL部署模塊的實(shí)現(xiàn)
4.5.3 ACL部署模塊核心代碼
4.6 用戶管理模塊
4.6.1 添加刪除管理員
4.6.2 管理員信息修改
4.7 本章小結(jié)
第五章 結(jié)論與展望
5.1 結(jié)論
5.2 展望
參考文獻(xiàn)
致謝
個(gè)人簡(jiǎn)歷、在學(xué)期間的研究成果及發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
期刊論文
[1]關(guān)注校園網(wǎng)出口日志審計(jì)[J]. 董進(jìn)文. 內(nèi)蒙古科技與經(jīng)濟(jì). 2011(04)
[2]基于國(guó)產(chǎn)操作系統(tǒng)的網(wǎng)絡(luò)日志管理系統(tǒng)構(gòu)建[J]. 李錦川,錢秀檳,方星. 計(jì)算機(jī)安全. 2010(10)
[3]基于Hadoop的網(wǎng)絡(luò)日志分析系統(tǒng)研究[J]. 胡光民,周亮,柯立新. 電腦知識(shí)與技術(shù). 2010(22)
[4]基于防火墻的雙出口路由策略的設(shè)計(jì)與實(shí)現(xiàn)[J]. 崔萌,于承斌. 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2010(06)
[5]Web日志挖掘在校園網(wǎng)建設(shè)中的應(yīng)用研究[J]. 賈丙靜,葛華,王傳安,趙海燕. 安徽科技學(xué)院學(xué)報(bào). 2010(03)
[6]Linux環(huán)境下syslog日志系統(tǒng)研究[J]. 蘇志軍,康麗娟,金誠(chéng)志. 福建電腦. 2010(04)
[7]基于用戶的校園網(wǎng)審計(jì)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)[J]. 張志鋼. 天津城市建設(shè)學(xué)院學(xué)報(bào). 2010(01)
[8]基于SYSLOG網(wǎng)絡(luò)安全預(yù)警系統(tǒng)[J]. 李廣福. 科技信息. 2010(07)
[9]Syslog在企業(yè)網(wǎng)絡(luò)管理中的應(yīng)用[J]. 溫?zé)?郭玲. 寧夏電力. 2009(05)
[10]基于日志的網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 張大雷. 電信快報(bào). 2009(10)
碩士論文
[1]基于SYSLOG的集中日志管理系統(tǒng)的研究與實(shí)現(xiàn)[D]. 葉玲肖.浙江工商大學(xué) 2011
[2]基于日志的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)中審計(jì)與管理中心的設(shè)計(jì)及實(shí)現(xiàn)[D]. 錢柯.浙江工商大學(xué) 2009
[3]基于日志分析的ARP病毒防護(hù)的應(yīng)用與研究[D]. 劉江.內(nèi)蒙古大學(xué) 2008
本文編號(hào):2993396
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/2993396.html
最近更新
教材專著
