互聯(lián)網(wǎng)迅速發(fā)展,用戶量增多且用戶使用互聯(lián)網(wǎng)的水平不斷提高,互聯(lián)網(wǎng)安全問題愈加顯著。校園網(wǎng)內(nèi)主機(jī)受到越來越多的攻擊,網(wǎng)絡(luò)安全和信息安全變得越來越重要。單純的入侵檢測和單純的入侵防御目前都做得比較成熟,但是,單純的入侵檢測系統(tǒng)檢查到可能的入侵后只能發(fā)出向網(wǎng)絡(luò)管理員警告,不能及時布置防御策略；而入侵防御系統(tǒng)只能根據(jù)一般的入侵行為布置一些防御策略,而不能根據(jù)實時檢測到的可疑入侵行為自動地部署相應(yīng)的防御策略。為彌補(bǔ)以上兩種系統(tǒng)的不足,本文提出并部分實現(xiàn)了一種基于日志分析的入侵特征檢測與防御策略自動部署方案。本系統(tǒng)方案,利用開源的rsyslog軟件,收集網(wǎng)絡(luò)設(shè)備或主機(jī)系統(tǒng)日志信息,并實時轉(zhuǎn)發(fā)到Oracle數(shù)據(jù)庫；通過使用Oracle存儲過程對庫中的數(shù)據(jù)實施統(tǒng)計分析,以查找發(fā)現(xiàn)可能的非法訪問或入侵行為；通過經(jīng)驗或模擬攻擊的方法建立惡意行為數(shù)據(jù)庫,對日志進(jìn)行比對；一旦發(fā)現(xiàn)可能的入侵,系統(tǒng)能夠?qū)崟r向相關(guān)網(wǎng)絡(luò)設(shè)備布置獨立訪問控制列表（ACL）,以達(dá)到及時防御的目的。本方案在一定程度上有效的解決了園區(qū)內(nèi)部網(wǎng)絡(luò)安全問題,為園區(qū)網(wǎng)絡(luò)安全管理提供了一種有價值的參考。 

【文章來源】：石家莊鐵道大學(xué)河北省

【文章頁數(shù)】：54 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究背景
        1.1.1 網(wǎng)民數(shù)量的增長和網(wǎng)絡(luò)規(guī)模的擴(kuò)大
        1.1.2 網(wǎng)絡(luò)安全問題日益顯著
    1.2 國內(nèi)外發(fā)展動態(tài)
        1.2.1 國外研究現(xiàn)狀
        1.2.2 國內(nèi)研究現(xiàn)狀
    1.3 課題研究目的與意義
    1.4 論文研究內(nèi)容及創(chuàng)新點
        1.4.1 主要研究內(nèi)容
        1.4.2 主要創(chuàng)新點
        1.4.3 可行性分析
    1.5 論文組織結(jié)構(gòu)
第二章 相關(guān)概念和技術(shù)
    2.1 PHP技術(shù)
        2.1.1 PHP的特點
        2.1.2 PHP的優(yōu)勢
    2.2 Oracle數(shù)據(jù)庫
        2.2.1 Oracle的特點
        2.2.2 存儲結(jié)構(gòu)
        2.2.3 存儲過程
    2.3 Apache Web服務(wù)器
        2.3.1 Apache服務(wù)器介紹
        2.3.2 Apache的特點
    2.4 Syslog日志
        2.4.1 Syslog配置文件
        2.4.2 Syslog協(xié)議分析
    2.5 ACL訪問控制列表
第三章 需求分析與系統(tǒng)功能設(shè)計
    3.1 設(shè)計目標(biāo)
        3.1.1 總體目標(biāo)設(shè)計
        3.1.2 細(xì)分目標(biāo)設(shè)計
    3.2 需求分析
    3.3 系統(tǒng)功能設(shè)計
        3.3.1 總體功能設(shè)計
        3.3.2 系統(tǒng)流程圖
        3.3.3 數(shù)據(jù)流向圖
    3.4 系統(tǒng)界面設(shè)計
        3.4.1 用戶登陸界面
        3.4.2 用戶添加界面
        3.4.3 攻擊行為查詢界面
    3.5 本章小結(jié)
第四章 系統(tǒng)設(shè)計與實現(xiàn)
    4.1 數(shù)據(jù)庫模塊
        4.1.1 Oracle表分區(qū)
        4.1.2 數(shù)據(jù)表設(shè)計
        4.1.3 Linux下Oracle數(shù)據(jù)庫安裝
    4.2 日志信息收集模塊
        4.2.1 日志信息收集模塊概述
        4.2.2 安裝配置rsyslog
        4.2.3 防火墻日志收集
        4.2.4 Linux服務(wù)器日志收集
        4.2.5 Windows服務(wù)器日志收集
        4.2.6 交換機(jī)日志收集
    4.3 日志信息存儲模塊
        4.3.1 日志信息存儲模塊概述
        4.3.2 防火墻日志信息預(yù)處理
        4.3.3 服務(wù)器日志預(yù)處理
    4.4 日志信息分析模塊
        4.4.1 攻擊行為定義
        4.4.2 建立攻擊行為特征值庫
        4.4.3 日志信息分析模塊的實現(xiàn)
    4.5 ACL部署模塊
        4.5.1 ACL部署模塊概述
        4.5.2 ACL部署模塊的實現(xiàn)
        4.5.3 ACL部署模塊核心代碼
    4.6 用戶管理模塊
        4.6.1 添加刪除管理員
        4.6.2 管理員信息修改
    4.7 本章小結(jié)
第五章 結(jié)論與展望
    5.1 結(jié)論
    5.2 展望
參考文獻(xiàn)
致謝
個人簡歷、在學(xué)期間的研究成果及發(fā)表的學(xué)術(shù)論文


【參考文獻(xiàn)】：
期刊論文
[1]關(guān)注校園網(wǎng)出口日志審計[J]. 董進(jìn)文.  內(nèi)蒙古科技與經(jīng)濟(jì). 2011(04)
[2]基于國產(chǎn)操作系統(tǒng)的網(wǎng)絡(luò)日志管理系統(tǒng)構(gòu)建[J]. 李錦川,錢秀檳,方星.  計算機(jī)安全. 2010(10)
[3]基于Hadoop的網(wǎng)絡(luò)日志分析系統(tǒng)研究[J]. 胡光民,周亮,柯立新.  電腦知識與技術(shù). 2010(22)
[4]基于防火墻的雙出口路由策略的設(shè)計與實現(xiàn)[J]. 崔萌,于承斌.  計算機(jī)系統(tǒng)應(yīng)用. 2010(06)
[5]Web日志挖掘在校園網(wǎng)建設(shè)中的應(yīng)用研究[J]. 賈丙靜,葛華,王傳安,趙海燕.  安徽科技學(xué)院學(xué)報. 2010(03)
[6]Linux環(huán)境下syslog日志系統(tǒng)研究[J]. 蘇志軍,康麗娟,金誠志.  福建電腦. 2010(04)
[7]基于用戶的校園網(wǎng)審計系統(tǒng)的設(shè)計實現(xiàn)[J]. 張志鋼.  天津城市建設(shè)學(xué)院學(xué)報. 2010(01)
[8]基于SYSLOG網(wǎng)絡(luò)安全預(yù)警系統(tǒng)[J]. 李廣福.  科技信息. 2010(07)
[9]Syslog在企業(yè)網(wǎng)絡(luò)管理中的應(yīng)用[J]. 溫?zé)?郭玲.  寧夏電力. 2009(05)
[10]基于日志的網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計與實現(xiàn)[J]. 張大雷.  電信快報. 2009(10)

碩士論文
[1]基于SYSLOG的集中日志管理系統(tǒng)的研究與實現(xiàn)[D]. 葉玲肖.浙江工商大學(xué) 2011
[2]基于日志的網(wǎng)絡(luò)安全審計系統(tǒng)中審計與管理中心的設(shè)計及實現(xiàn)[D]. 錢柯.浙江工商大學(xué) 2009
[3]基于日志分析的ARP病毒防護(hù)的應(yīng)用與研究[D]. 劉江.內(nèi)蒙古大學(xué) 2008



本文編號：2993396