基于日志分析的校园网预警控制系统的设计与实现
发布时间:2021-01-22 14:30
互联网迅速发展,用户量增多且用户使用互联网的水平不断提高,互联网安全问题愈加显著。校园网内主机受到越来越多的攻击,网络安全和信息安全变得越来越重要。单纯的入侵检测和单纯的入侵防御目前都做得比较成熟,但是,单纯的入侵检测系统检查到可能的入侵后只能发出向网络管理员警告,不能及时布置防御策略;而入侵防御系统只能根据一般的入侵行为布置一些防御策略,而不能根据实时检测到的可疑入侵行为自动地部署相应的防御策略。为弥补以上两种系统的不足,本文提出并部分实现了一种基于日志分析的入侵特征检测与防御策略自动部署方案。本系统方案,利用开源的rsyslog软件,收集网络设备或主机系统日志信息,并实时转发到Oracle数据库;通过使用Oracle存储过程对库中的数据实施统计分析,以查找发现可能的非法访问或入侵行为;通过经验或模拟攻击的方法建立恶意行为数据库,对日志进行比对;一旦发现可能的入侵,系统能够实时向相关网络设备布置独立访问控制列表(ACL),以达到及时防御的目的。本方案在一定程度上有效的解决了园区内部网络安全问题,为园区网络安全管理提供了一种有价值的参考。
【文章来源】:石家庄铁道大学河北省
【文章页数】:54 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.1.1 网民数量的增长和网络规模的扩大
1.1.2 网络安全问题日益显著
1.2 国内外发展动态
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 课题研究目的与意义
1.4 论文研究内容及创新点
1.4.1 主要研究内容
1.4.2 主要创新点
1.4.3 可行性分析
1.5 论文组织结构
第二章 相关概念和技术
2.1 PHP技术
2.1.1 PHP的特点
2.1.2 PHP的优势
2.2 Oracle数据库
2.2.1 Oracle的特点
2.2.2 存储结构
2.2.3 存储过程
2.3 Apache Web服务器
2.3.1 Apache服务器介绍
2.3.2 Apache的特点
2.4 Syslog日志
2.4.1 Syslog配置文件
2.4.2 Syslog协议分析
2.5 ACL访问控制列表
第三章 需求分析与系统功能设计
3.1 设计目标
3.1.1 总体目标设计
3.1.2 细分目标设计
3.2 需求分析
3.3 系统功能设计
3.3.1 总体功能设计
3.3.2 系统流程图
3.3.3 数据流向图
3.4 系统界面设计
3.4.1 用户登陆界面
3.4.2 用户添加界面
3.4.3 攻击行为查询界面
3.5 本章小结
第四章 系统设计与实现
4.1 数据库模块
4.1.1 Oracle表分区
4.1.2 数据表设计
4.1.3 Linux下Oracle数据库安装
4.2 日志信息收集模块
4.2.1 日志信息收集模块概述
4.2.2 安装配置rsyslog
4.2.3 防火墙日志收集
4.2.4 Linux服务器日志收集
4.2.5 Windows服务器日志收集
4.2.6 交换机日志收集
4.3 日志信息存储模块
4.3.1 日志信息存储模块概述
4.3.2 防火墙日志信息预处理
4.3.3 服务器日志预处理
4.4 日志信息分析模块
4.4.1 攻击行为定义
4.4.2 建立攻击行为特征值库
4.4.3 日志信息分析模块的实现
4.5 ACL部署模块
4.5.1 ACL部署模块概述
4.5.2 ACL部署模块的实现
4.5.3 ACL部署模块核心代码
4.6 用户管理模块
4.6.1 添加删除管理员
4.6.2 管理员信息修改
4.7 本章小结
第五章 结论与展望
5.1 结论
5.2 展望
参考文献
致谢
个人简历、在学期间的研究成果及发表的学术论文
【参考文献】:
期刊论文
[1]关注校园网出口日志审计[J]. 董进文. 内蒙古科技与经济. 2011(04)
[2]基于国产操作系统的网络日志管理系统构建[J]. 李锦川,钱秀槟,方星. 计算机安全. 2010(10)
[3]基于Hadoop的网络日志分析系统研究[J]. 胡光民,周亮,柯立新. 电脑知识与技术. 2010(22)
[4]基于防火墙的双出口路由策略的设计与实现[J]. 崔萌,于承斌. 计算机系统应用. 2010(06)
[5]Web日志挖掘在校园网建设中的应用研究[J]. 贾丙静,葛华,王传安,赵海燕. 安徽科技学院学报. 2010(03)
[6]Linux环境下syslog日志系统研究[J]. 苏志军,康丽娟,金诚志. 福建电脑. 2010(04)
[7]基于用户的校园网审计系统的设计实现[J]. 张志钢. 天津城市建设学院学报. 2010(01)
[8]基于SYSLOG网络安全预警系统[J]. 李广福. 科技信息. 2010(07)
[9]Syslog在企业网络管理中的应用[J]. 温炜,郭玲. 宁夏电力. 2009(05)
[10]基于日志的网络管理系统的设计与实现[J]. 张大雷. 电信快报. 2009(10)
硕士论文
[1]基于SYSLOG的集中日志管理系统的研究与实现[D]. 叶玲肖.浙江工商大学 2011
[2]基于日志的网络安全审计系统中审计与管理中心的设计及实现[D]. 钱柯.浙江工商大学 2009
[3]基于日志分析的ARP病毒防护的应用与研究[D]. 刘江.内蒙古大学 2008
本文编号:2993396
【文章来源】:石家庄铁道大学河北省
【文章页数】:54 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.1.1 网民数量的增长和网络规模的扩大
1.1.2 网络安全问题日益显著
1.2 国内外发展动态
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 课题研究目的与意义
1.4 论文研究内容及创新点
1.4.1 主要研究内容
1.4.2 主要创新点
1.4.3 可行性分析
1.5 论文组织结构
第二章 相关概念和技术
2.1 PHP技术
2.1.1 PHP的特点
2.1.2 PHP的优势
2.2 Oracle数据库
2.2.1 Oracle的特点
2.2.2 存储结构
2.2.3 存储过程
2.3 Apache Web服务器
2.3.1 Apache服务器介绍
2.3.2 Apache的特点
2.4 Syslog日志
2.4.1 Syslog配置文件
2.4.2 Syslog协议分析
2.5 ACL访问控制列表
第三章 需求分析与系统功能设计
3.1 设计目标
3.1.1 总体目标设计
3.1.2 细分目标设计
3.2 需求分析
3.3 系统功能设计
3.3.1 总体功能设计
3.3.2 系统流程图
3.3.3 数据流向图
3.4 系统界面设计
3.4.1 用户登陆界面
3.4.2 用户添加界面
3.4.3 攻击行为查询界面
3.5 本章小结
第四章 系统设计与实现
4.1 数据库模块
4.1.1 Oracle表分区
4.1.2 数据表设计
4.1.3 Linux下Oracle数据库安装
4.2 日志信息收集模块
4.2.1 日志信息收集模块概述
4.2.2 安装配置rsyslog
4.2.3 防火墙日志收集
4.2.4 Linux服务器日志收集
4.2.5 Windows服务器日志收集
4.2.6 交换机日志收集
4.3 日志信息存储模块
4.3.1 日志信息存储模块概述
4.3.2 防火墙日志信息预处理
4.3.3 服务器日志预处理
4.4 日志信息分析模块
4.4.1 攻击行为定义
4.4.2 建立攻击行为特征值库
4.4.3 日志信息分析模块的实现
4.5 ACL部署模块
4.5.1 ACL部署模块概述
4.5.2 ACL部署模块的实现
4.5.3 ACL部署模块核心代码
4.6 用户管理模块
4.6.1 添加删除管理员
4.6.2 管理员信息修改
4.7 本章小结
第五章 结论与展望
5.1 结论
5.2 展望
参考文献
致谢
个人简历、在学期间的研究成果及发表的学术论文
【参考文献】:
期刊论文
[1]关注校园网出口日志审计[J]. 董进文. 内蒙古科技与经济. 2011(04)
[2]基于国产操作系统的网络日志管理系统构建[J]. 李锦川,钱秀槟,方星. 计算机安全. 2010(10)
[3]基于Hadoop的网络日志分析系统研究[J]. 胡光民,周亮,柯立新. 电脑知识与技术. 2010(22)
[4]基于防火墙的双出口路由策略的设计与实现[J]. 崔萌,于承斌. 计算机系统应用. 2010(06)
[5]Web日志挖掘在校园网建设中的应用研究[J]. 贾丙静,葛华,王传安,赵海燕. 安徽科技学院学报. 2010(03)
[6]Linux环境下syslog日志系统研究[J]. 苏志军,康丽娟,金诚志. 福建电脑. 2010(04)
[7]基于用户的校园网审计系统的设计实现[J]. 张志钢. 天津城市建设学院学报. 2010(01)
[8]基于SYSLOG网络安全预警系统[J]. 李广福. 科技信息. 2010(07)
[9]Syslog在企业网络管理中的应用[J]. 温炜,郭玲. 宁夏电力. 2009(05)
[10]基于日志的网络管理系统的设计与实现[J]. 张大雷. 电信快报. 2009(10)
硕士论文
[1]基于SYSLOG的集中日志管理系统的研究与实现[D]. 叶玲肖.浙江工商大学 2011
[2]基于日志的网络安全审计系统中审计与管理中心的设计及实现[D]. 钱柯.浙江工商大学 2009
[3]基于日志分析的ARP病毒防护的应用与研究[D]. 刘江.内蒙古大学 2008
本文编号:2993396
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2993396.html
