综合审计平台之后台日志处理服务的设计与实现

摘要

20世纪90年代以来，计算机网络技术得到了飞速发展，信息的处理和传递突破了时间和地域的限制，网络化与全球化成为不可抗拒的世界潮流，Internet已进入社会生活的各个领域和环节，并愈来愈成为人们关注的焦点。信息技术的使用给人们生活、工作的方方面面带来了数不尽的便捷和好处。然而计算机信息技术也和其他科学技术一样是一把双刃剑。当大部分人们使用信息技术提高工作效率，为社会创造更多财富的同时，另外一些人利用信息技术却做着相反的事情。他们非法侵入他人的计算机平台窃取机密信息、篡改和破坏数据，给社会造成难以估量的巨大损失。据统计，全球约20秒种就有一次计算机入侵事件发生，Internet上的网络防火墙约1/4被突破，约70％以上的网络信息主管人员报告因机密信息泄露而受到了损失。 日志审计是网络安全中很重要的一环，它在网络绝对安全不存在的前提下，提供了对平台上发生事件的记录机制，使得人们可以通过察看日志来获知平台上已发生过的活动和收集入侵证据。 网络安全审计系统是一种基于信息流的数据采集、分析、识别和资源审计封锁软件。通过实时审计网络数据流，根据用户设定的安全控制策略，对受控对象的活动进行审计。它侧重于“事中”阶段。该系统综合了基于主机的技术手段，可以多层次、多手段的实现对网络的控制管理。通过多级、分布式的网络审计、管理、控制机制，全面体现了管理层对内部网关键资源的全局控制、把握和调度能力。为全面管理人员提供了一种审计、检查当前系统运行状态的有效手段。 本文结合公司网络安全审计平台的开发实际，具体介绍了开发中的安全审计平台的后台日志处理主控服务有关的开发技术以及整个模块的设计思路、整体框架和实现方法，并采用VC++等开发工具，Windows API技术实现。

目录

文摘

英文文摘

声明

第一章绪论

1.1平台开发背景

1.2国内外研究开发状况

1.3本文的主要工作

1.4论文的组织结构

第二章综合审计平台的需求分析与系统设计

2.1审计平台的需求分析

2.2审计平台的概述

2.3综合审计平台逻辑架构

2.4后台日志处理服务概述

2.4.1检测日志发送主机状态模块

2.4.2写日志模块

2.4.3读日志模块

2.4.4定时自动日志备份模块

第三章后台日志处理服务详细设计

3.1日志数据结构的设计与说明

3.2日志格式化设计

3.3后台控制主控程序模块的详细设计

3.4检测日志发送主机状态模块的详细设计

3.5写日志模块的详细设计

3.6读日志模块的详细设计

3.7定时自动备份模块的详细设计

第四章后台日志处理服务的实现

4.1日志格式化

4.1.1 HF防火墙日志的格式化

4.1.2 IPPS信息保护平台与IDS入侵检测平台的日志格式化

4.1.3日志格式化算法

4.2后台日志处理主控服务的实现

4.3利用多线程机制实现后台日志处理服务

4.3.1检查日志发送主机的状态模块的实现

4.3.2写日志模块的实现

4.3.3读日志模块的实现

4.4.4日志自动备份模块的实现

第五章总结与展望

5.1回顾与总结

5.2下一步工作展望

附录

参考文献

致谢