基于日志的网络安全审计系统的设计与实现

作     者：王锡强 

作者单位：山东大学 

学位级别：硕士

导师姓名：赵合计

授予年度：2007年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：日志审计系统 多线程编程 网络编程 消息机制 写注册表机制 

摘      要：近年来随着互联网的迅速普及，网络逐渐成为用户完成相关业务的非常重要的、不可或缺的手段，但带来了许多严重的安全问题。网络安全已经成为国家与国防安全的重要组成部分，同时也是国家网络经济发展的关键，网络信息审计系统逐渐成为整个安全系统中非常重要的组成部分，基于日志的网络安全审计系统采用了C／S结构，它实时地审计分析局域网内的HF防火墙、IDS入侵检测系统、IPPS信息保护系统等安全产品产生的日志，能够实时或事后审计网络安全状态。 本文首先分析了基于日志的网络安全审计系统的系统需求，根据系统需求设计其功能结构，探索了实现该系统需要解决的问题，明确了系统设计目标，接着进行了逻辑与安全架构设计。采用模块划分、从顶到底原则对系统进行了详细设计，首先把整个系统划分为用户控制台、后台日志处理服务、数据库维护、数据队列维护四个主模块，接着把用户控制台细划分为日志查询、生成报表、系统设置、实时显示等子模块，把后台日志处理服务细化为后台控制主程序、写日志、读日志、定时自动备份等，最后设计出每个子模块的逻辑结构图。 本文提出了日志统一格式化的思想来统一审计分析HF防火墙、IDS入侵检测系统、IPPS信息保护系统等安全产品产生的日志，在一定的范围内统一日志的格式，在日志发送包中添加标签区分不同的日志。利用数据队列缓冲技术处理大数据量日志且保证日志不丢失，利用多线程机制保证日志处理的效率，利用INTERBASE数据库存储日志且数据库以后台服务形式运行。利用C++BUILDER开发环境实现系统的用户控制台，利用WINDOWS核心编程技术实现了后台日志处理服务，且它以WINDOWS后台服务的形式运行，利用DLL编程技术实现数据队列维护与数据库维护功能，利用WMOPYDATA消息机制和写注册表等数据共享机制实现模块之间的通信。 基于日志的网络安全审计系统能够有效地统一分析审计局域网内的HF防火墙、IDS入侵检测系统、IPPS信息保护系统等安全产品产生的网络安全日志，及时地发现网络安全问题，对局域网内的安全达到审计的效果。