【摘 要】
:
该文以安全审计的理论知识为基础,设计并开发了基于网络日志的安全审计系统.系统主要包括数据采集、分析引擎、信息发布三大部分.数据采集部分基于分布式设计,可同时收集多个
论文部分内容阅读
该文以安全审计的理论知识为基础,设计并开发了基于网络日志的安全审计系统.系统主要包括数据采集、分析引擎、信息发布三大部分.数据采集部分基于分布式设计,可同时收集多个采集点数据,通过采集防火墙日志作为审计数据.为了提高审计数据的完备性、扩展性和兼容性,提出了网络日志的标准格式的建议,并且根据此建议修改防火墙内核以便其日志可以为分析引擎提供完备信息.分析引擎部分基于规则库和数理统计的方法,按照规则语言对规则库中的规则进行解释,对原始审计数据进行匹配和分析,检测出各类入侵安全事件,得到安全审计跟踪记录.信息发布以三种不同的用户角色(普通用户、安全管理员、系统管理员)基于Web方式对审计数据和审计跟踪记录进行发布,提供了各个层次的安全报告(表格、图示数据和趋势分析),并且实现对规则库和发布系统各种参数的管理.
其他文献
该论文主要研究了在移动IP网络中传输层协议的性能,针对无线网络中存在误码率高、断连、切换等特性对于TCP协议的影响,分析和研究了TCP协议在移动无线网络中的存在问题以及当
在计算机技术和电子技术高速发展的今天,计算机硬件性能大幅度提高,使三维动画技术也已经逐步走入人们的视线。当今的三维动画技术已经深入电影、电视、游戏、广告等多个领域,成
WWW建立之初是为了人类共享信息的目的.虽然WWW上的东西机器可以读(machine-readable),却不能理解(not achine-understandable).这就很难在Web上进行自动化的操作,而随着Web
随着网络技术的不断发展,硬件带宽不断地增加,界面友好的多媒体应用日益丰富,互联网逐步走进了我们的日常生活.然而,计算能力的增长远落后于带宽的增长速度,许多网络中的处理
在过去的几十年里,科学家们将注意力都集中在摩尔定律上,根据摩尔定律,计算能力每18个月就要增加一倍。虽然摩尔定律是IT产业需要面对的一个问题,但是它不是IT产业需要面对的最严
该文在详细介绍相关基础理论的基础上,结合实际项目首先介绍了H.323建议的主要技术,包括H.323建议的图像压缩编码、数据通信技术等,强调了系统的开发要符合ITU-T的H.323建议,
综合智能网是目前涌现的智能网新技术之一.它的产生源于用户群的扩大和交叠,这要求电信业务能够实现跨网络的无缝连接.尤其是多网络电信运营商的出现,给这一命题的研究提供了
本文以天彩大厦建筑设备自动化系统(Building Automation System-BAS)为研究背景。天彩大厦BAS的控制系统采用的是美国Andover公司CONTINUUM系统,冷水机组采用的是江苏双良蒸
近年来,随着科学技术的进步和人们生活水平的提高,汽车越来越多的融入到人们的日常生活中,给人们的工作、出行等带来了极大的便利。然而随着道路上车辆数目的激增,交通事故也
Digital television nd the emerging communication technologies have created an overabundance of programs and information available from which each consumer can c