日志审计系统中预处理关键技术研究

作     者：吴志用 

作者单位：浙江工商大学 

学位级别：硕士

导师姓名：诸葛斌

授予年度：2011年

学科分类：08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 

主      题：日志审计系统 前向安全 预处理 XML 格式归一化 二进制XML 

摘      要：日志预处理是日志审计系统中的重要过程,审计系统采集的原始日志可能在被采集前遭到篡改,这将导致审计结果出现误差,所以有必要对日志进行安全保护,并验证其完整性;其次,现在的日志种类繁多,且格式不一,内容繁冗,不便解读分析,所以有必要制定规则,对原始日志的格式进行统一整理。本文针对日志预处理过程中的日志安全保护和日志格式化等关键技术进行研究。 首先,在日志安全保护方面,本文对基于MAC加密的保护法上进行改进,提出非对称前向安全日志保护方案,使日志审计系统的日志更加安全。其次,根据各种类型日志的格式特点,定义XML Schema文档,并制定相应的XML规则,根据规则对原始日志进行XML格式归一化,最后转化为二进制XML文件。最后,对本文所研究的两个关键技术进行实现,并做了测试与分析,测试结果表明在增加少量系统开销时间的情况下,二进制XML对原始日志的压缩率能达到20%,进而提高日志审计系统的预处理效率。