基于审计跟踪技术的信息安全研究

摘要

随着Internet的发展，网络信息安全逐渐成为Internet及各项网络服务和应用进一步发展的关键问题。传统的方法是对操作系统进行安全加固，通过各种各样的安全补丁提高系统本身的抗攻击性，如入侵检测技术，它是在还没被入侵前可能会出现的一些情况所采取的一种预防性手段。审计跟踪技术是信息安全领域的重要组成部分，它是利用技术手段，不间断地将计算机和计算机网络上发生的一切事件记录下来，用事后追查的方法保证系统的安全和防止个别用户对实际发生的事件否认的抵赖行为。 本文介绍了信息安全的相关知识，并对审计跟踪技术进行了深入研究。根据安全系统的设计原则，设计出一个可用于网络信息采集并对之进行分析的审计跟踪系统体系结构模型。在审计跟踪系统的具体开发实现过程中，将系统划分成主要的四个模块：数据采集、数据分析、系统管理及信息发布模块。数据采集模块采用基于SMNP-RMON的数据采集代理技术，可同时收集多个采集点的日志数据。数据分析模块采用基于BPF模型的网络信息过滤机制，基于规则库和数据统计的方法，对原始数据进行匹配和分析，检测出各类入侵安全事件，得到审计跟踪记录。为保证日志的安全，在日志文件进行存储时引入了高速缓冲机制。系统管理及信息发布部分，分配不同的用户角色对审计跟踪记录进行发布，提供了各个层次的安全报告，并且实现对规则库和发布系统各种参数的管理。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题提出的背景

1.2国内外研究现状和水平

1.3主要研究内容

1.4论文的安排

第二章信息安全与OSI安全体系结构

2.1Internet的发展与现状

2.2信息安全

2.2.1信息安全概述

2.2.2信息安全组成及服务

2.3信息安全体系结构

2.3.1 CC安全技术标准

2.3.2 OSI安全体系结构

2.4常用的信息安全技术

第三章审计跟踪技术

3.1审计跟踪技术概述

3.1.1审计跟踪目的

3.1.2审计跟踪与日志文件

3.1.3审计跟踪技术分类

3.2审计跟踪技术架构

3.2.1审计跟踪的技术实施架构

3.2.2审计跟踪数据的保护及审查

3.2.3审计跟踪工具

3.3系统日志文件

第四章审计跟踪系统设计

4.1设计目标和系统功能

4.2系统结构及总体框架

4.2.1系统结构

4.2.2系统总体结构

4.3系统详细设计

4.3.1数据采集模块设计

4.3.2数据分析模块设计

4.3.3系统管理与信息发布模块设计

第五章审计跟踪系统的实现

5.1数据采集模块实现

5.1.1 SMNP协议

5.1.2基于SMNP-RMON的数据采集

5.2数据分析模块的实现

5.2.1基于BPF模型的网络信息过滤

5.2.2系统日志分析

5.2.3网络数据分析及报警

5.2.4日志记录存储

5.3系统管理模块的实现

5.3.1用户管理模块

5.3.2规则管理模块

5.4信息发布模块的实现

5.4.1日志记录浏览模块

5.4.2报告生成模块

5.5系统测试

5.5.1功能测试

5.5.2数据采集与发送测试

5.5.3攻击测试

第六章总结与展望

6.1总结

6.2展望

参考文献

致谢

攻读硕士学位期间的主要研究成果