分布式防火墙日志审计系统——基于日志的入侵检测研究

摘要

随着Intemet的迅猛发展，计算机网络正在逐步成为一个国家经济发展的基础和命脉，整个世界对网络的依赖程度也越来越大，随之而来的网络安全问题也变得日益突出，各种安全技术如防火墙，入侵检测及审计技术也孕育而生。防火墙在网络安全中起着重要作用。但是，目前传统的边界防火墙暴露出越来越多的缺陷，无法适应新的网络应用，分布式防火墙是对传统防火墙的改进。 本文以的分布式防火墙日志审计系统的研究为基础，首先从总体上给出了该分布式防火墙系统的设计，提出了防火墙的体系结构，数据流结构与功能关系结构设计方案。在此基础之上，提出了分布式防火墙日志审计系统的实现，分别从日志，审计，以及基于日志的入侵检测三方面给出了设计方案。基于多表达式编程的日志分析入侵检测技术是本文的重点，这一部分首先介绍了多表达式编程，接下来介绍具体算法思想以及流程，最后给出了实验。全文总结部分中对作者工作的进行了回顾，并描述了下一步的工作方向。 作者的主要工作在于：对防火墙日志审计系统进行了深入的研究并给出了设计方案；将多表达式编程为核心的数据挖掘算法与日志审计分析结合形成了一种新的防火墙中的入侵检测模型。

目录

文摘

英文文摘

声明

第1章引言

1.1课题来源及研究内容

1.2国内外研究现状

1.3本文主要工作

第2章分布式防火墙总体设计

2.1分布式防火墙体系结构

2.2分布式防火墙数据流结构

2.3分布式防火墙功能关系结构

第3章分布式防火墙日志审计系统

3.1分布式防火墙日志审计系统的特点及总体设计

3.2分布式防火墙日志系统

3.2.1日志的概念

3.2.2日志的格式设计

3.3分布式防火墙审计系统

3.3.1审计的概念及研究现状

3.3.2审计的方法

3.4基于防火墙日志的入侵检测

3.4.1入侵检测概念及现状

3.4.基于防火墙日志的入侵检测

第4章基于多表达式编程的日志分析入侵检测技术

4.1多表达式编程

4.1.1 MEP的编码表示

4.1.2 MEP的遗传算子

4.1.3 MEP的适应度函数

4.1.4 MEP的算法描述

4.1.5 MEP的特点

4.2多表达式编程在入侵检测中的应用

4.2.1算法思想以及流程

4.2.2实验

第5章结束语

5.1课题研究成果

5.2需进一步完善的工作

参考文献

致谢

附录：在校期间参与的科研项目和发表论文情况