一种基于数字水印日志的安全审计系统的研究与实现

摘要

本文利用数字水印技术与传统的数字加密算法相结合的办法使日志记录的安全性得到更大的提高，其水印日志通过安全VPN存放于远程专用日志眼务器，从而能很好的避免日志被篡改、伪造。在数字水印日志基础上实现的安全日志审计，分析审计也就具有可信性与说服力，分析审计结果也就具有很高的合法性与权威性。本文内容如下： (1)对现行安全审计系统的模型和流程进行了分析和阐述，对两种类型的安全审计进行了分析比较。 (2)分析了数字水印相关技术以及其实现模型，并在系统中实现了水印添加与水印验证模型。 (3)构建了远程安全日志服务器，将日志采集点的日志能过安全VPN存放到远程日志服务器。 (4)在日志服务器端实现按不同日志类型定义不同日志文件，并通过文件头的修改来保证日志文件的完整性。(5)在安全日志服务器端，构建了基于多相关文件的安全日志审计模型，借鉴其snort规则库定义了安全审计规则库。 (6)在安全日志服务器端对日志记录、安全审计规则以及安全审计结果各记录的字段信息进行了定义和说明。

目录

文摘

英文文摘

1.绪论

1.1背景

1.2课题来源

1.3国内外研究应用现状

1.4本文工作

1.5论文结构

1.6小结

2.安全审计基本理论

2.1安全审计的简介

2.2安全审计的国际性标准

2.2.1美国可信计算机安全评价标准(TCSEC)

2.2.2欧洲的信息技术安全评价标准(ITSCE)

2.2.3加拿大的可信计算机产品评价准则(CTCPEC)

2.2.4美国联邦政府评价准则(FC)

2.2.5国际通用准则(CC)

2.2.6国家标准

2.3安全审计功能需求

2.3.1安全审计自动响应

2.3.2安全审计数据生成

2.3.3安全审计分析

2.3.4安全审计浏览

2.3.5安全审计事件选择

2.3.6安全审计事件存储

2.4安全审计的功能模块

2.5安全审计模型

2.6安全审计流程与范围

2.7小结

3.数字水印技术介绍

3.1数字水印概论

3.2数字水印分类

3.2.1版权保护

3.2.2拷贝保护

3.2.3盗版跟踪

3.3数字水印模型

3.4数字水印设计准则

3.4.1不可感知性

3.4.2健壮性

3.4.3安全性

3.5数字水印发展趋势

3.6小结

4.安全审计系统(SAS)总体设计

4.1 SAS系统结构

4.2 SAS总体框架

4.3 SAS各组成模块设计

4.3.1水印日志的生成

4.3.2水印日志的存储

4.3.3日志分析与审计

4.3.4审计结果发布与系统管理

4.4 SAS系统要解决的主要问题

4.4.1 SAS自动响应与主动防护

4.4.2高速网络环境下日志采集

4.4.3 SAS日志的产生与日志的标准化

4.4.4 SAS日志事件的选择

4.4.5 SAS日志分析与入侵检测

4.4.6 SAS审计浏览与安全报告

4.4.7 SAS事件存储与数据压缩

4.5小结

5.安全审计系统(SAS)模型与实现

5.1网络日志生成模型

5.1.1 Netfilter防火墙框架概述

5.1.2 Syslog 日志系统

5.1.3日志格式的定义与分类

5.1.4水印日志记录的生成

5.1.5日志的过滤

5.1.6日志服务器端水印日志文件的生成

5.2日志分析模块的实现

5.2.1日志分析审计的方法

5.2.2分析引擎的系统结构

5.2.3分析引擎规则库的管理与定义

5.3审计结果发表模块

5.3.1原始水印日志的浏览

5.3.2单条日志记录的验证

5.3.3完整日志文件验证

5.3.4审计结果浏览

5.4小结

6.安全日志服务器的架构

6.1安全日志服务器的系统整体架构

6.2安全日志服务器的基本功能

6.3安全日志服务器数据库的设计

6.3.1网络日志(Logs)数据库

6.3.2分析引擎规则(Rules)数据库

6.3.3审计结果(Results)数据库

6.4日志服务器系统中安全性的考虑

6.5小结

7.结束语

附录1作者研究生阶段科研经历

附录2作者研究生阶段论文发表情况

独创性声明

参考文献

致 谢