文摘
英文文摘
1.绪论
1.1背景
1.2课题来源
1.3国内外研究应用现状
1.4本文工作
1.5论文结构
1.6小结
2.安全审计基本理论
2.1安全审计的简介
2.2安全审计的国际性标准
2.2.1美国可信计算机安全评价标准(TCSEC)
2.2.2欧洲的信息技术安全评价标准(ITSCE)
2.2.3加拿大的可信计算机产品评价准则(CTCPEC)
2.2.4美国联邦政府评价准则(FC)
2.2.5国际通用准则(CC)
2.2.6国家标准
2.3安全审计功能需求
2.3.1安全审计自动响应
2.3.2安全审计数据生成
2.3.3安全审计分析
2.3.4安全审计浏览
2.3.5安全审计事件选择
2.3.6安全审计事件存储
2.4安全审计的功能模块
2.5安全审计模型
2.6安全审计流程与范围
2.7小结
3.数字水印技术介绍
3.1数字水印概论
3.2数字水印分类
3.2.1版权保护
3.2.2拷贝保护
3.2.3盗版跟踪
3.3数字水印模型
3.4数字水印设计准则
3.4.1不可感知性
3.4.2健壮性
3.4.3安全性
3.5数字水印发展趋势
3.6小结
4.安全审计系统(SAS)总体设计
4.1 SAS系统结构
4.2 SAS总体框架
4.3 SAS各组成模块设计
4.3.1水印日志的生成
4.3.2水印日志的存储
4.3.3日志分析与审计
4.3.4审计结果发布与系统管理
4.4 SAS系统要解决的主要问题
4.4.1 SAS自动响应与主动防护
4.4.2高速网络环境下日志采集
4.4.3 SAS日志的产生与日志的标准化
4.4.4 SAS日志事件的选择
4.4.5 SAS日志分析与入侵检测
4.4.6 SAS审计浏览与安全报告
4.4.7 SAS事件存储与数据压缩
4.5小结
5.安全审计系统(SAS)模型与实现
5.1网络日志生成模型
5.1.1 Netfilter防火墙框架概述
5.1.2 Syslog 日志系统
5.1.3日志格式的定义与分类
5.1.4水印日志记录的生成
5.1.5日志的过滤
5.1.6日志服务器端水印日志文件的生成
5.2日志分析模块的实现
5.2.1日志分析审计的方法
5.2.2分析引擎的系统结构
5.2.3分析引擎规则库的管理与定义
5.3审计结果发表模块
5.3.1原始水印日志的浏览
5.3.2单条日志记录的验证
5.3.3完整日志文件验证
5.3.4审计结果浏览
5.4小结
6.安全日志服务器的架构
6.1安全日志服务器的系统整体架构
6.2安全日志服务器的基本功能
6.3安全日志服务器数据库的设计
6.3.1网络日志(Logs)数据库
6.3.2分析引擎规则(Rules)数据库
6.3.3审计结果(Results)数据库
6.4日志服务器系统中安全性的考虑
6.5小结
7.结束语
附录1作者研究生阶段科研经历
附录2作者研究生阶段论文发表情况
独创性声明
参考文献
致 谢