一个安全审计系统的设计和IAP实现

摘要

该文对构造一个能够对不同操作系统、不同应用系统进行审计的安全审计系统进行了安全性、可行性的分析,并设计了系统框架结构,分析了主要的模块.在构建安全审计系统的基础思想上,完成VMS操作系统的审计功能的VMS管理员审计系统的功能和系统设计,并介绍了IAP协议原理和工作流程,描述了VMS主机和审计服务器之间基于IAP协议的通讯通道设计和实现.由于IAP协议的高可扩展性,数据内容和数据格式的无关性,使其能够在此基础上建立一个对不同操作系统、不同应用系统进行审计的操作平台,从而最终实现审计中心.

目录

文摘

英文文摘

第一章概述

1.1安全审计系统产生背景

1.2安全审计系统的简介

1.3本文工作概要

第二章安全审计系统的理论基础

2.1网络安全

2.1.1防火墙

2.1.2入侵检测系统(IDS)

2.2IAP协议

2.2.1 IAP协议

2.2.2 XML

2.2.3 HTTP

2.2.4IDMEF

2.2.5 TLS

2.2.6正则表达式

2.2.7身份认证

2.2.8审计系统消息响应机制(LogService)

第三章东软现有的安全产品及其审计系统

3.1防火墙及其审计系统

3.1.1.功能概要

3.1.2安全和设计原理

3.1.3 NetEye防火墙的审计系统

3.2IDS及其审计系统

3.2.1 NetEye入侵监测系统结构和主要功能模块

3.2.2 NetEye入侵检测系统的审计对象

第四章安全审计系统的总体设计方案

4.1安全审计系统

4.1.1考虑因素

4.1.2功能设计

4.1.3安全审计系统框架

第五章 VMS系统管理员审计系统的设计和实现

5.1 VMS系统管理员审计系统的设计

5.1.1系统框架

5.1.2功能概要

5.2基于IAP的日志获取服务模块的实现

5.2.1 SockTable双向链表

5.2.2基于IAP的日志获取服务模块

5.2.3几个主要函数的算法

5.3 IAP实现进一步改进

第六章结论和建议

致 谢

参考文献