2. 您的位置
3. 首页
4. 学位论文
5. 用于电子取证的安全日志审计系统

用于电子取证的安全日志审计系统

来源 :北京交通大学 | 被引量 : 0次 | 上传用户：LUEYONGS

【摘 要】

：

　　本文以计算机电子取证和安全审计的理论为基础，设计并开发了用于电子取证的安全日志审计系统。系统主要包括数据采集、分析引擎、信息发布三大部分。数据采集部分基于分布

【作 者】

：

江涛 

【机 构】

：

北京交通大学

【出 处】

：

北京交通大学

【发表日期】

：

2005年期

【关键词】

：

安全日志 安全审计 电子取证 规则库 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　本文以计算机电子取证和安全审计的理论为基础，设计并开发了用于电子取证的安全日志审计系统。系统主要包括数据采集、分析引擎、信息发布三大部分。数据采集部分基于分布式设计，可同时收集多个采集点的主机和网络日志作为审计数据。为保证日志的安全性，在日志储存中引入MAC技术。分析引擎部分基于规则库和数理统计的方法，按照规则语言对规则库中的规则进行解释，对原始审计数据进行匹配和分析，检测出各类入侵安全事件，得到安全审计跟踪记录。信息发布以不同的用户角色对审计数据和审计跟踪记录进行发布，提供了各个层次的安全报告，并且实现对规则库和发布系统各种参数的管理。

其他文献

快运物流管理信息系统研究

　　首先，本文研究了物流配送系统的体系结构。根据物流管理信息系统的业务特点和研究现状，针对C/S体系结构和B/S体系结构各自的优缺点，提出采用C/S和B/S混合结构模型。　　其次

学位

物流管理信息系统物流配送管理车辆调度问题路径优化优化调度模型

新型多功能CAN嵌入式模块的研制

本论文针对目前CAN网络的应用现状及其存在的主要问题，论述了一种基于CAN总线的新型多功能嵌入式模块的设计与实现。　　本文首先介绍了论文的研究背景，阐述了CAN的基本原

学位

现场总线CAN总线USB总线PDIUSBD12C8051F040

一个办公自动化模型及其在电信业务中的应用研究

随着计算机及网络技术的发展，企事业的办公环境也发生了巨大的变化。办公自动化也由最初的以计算机为中心，以实现个体工作自动化为目的转变成以网络为中心，以实现工作流程自动化

学位

办公自动化模型工作流电信业务

曲线与控制多边形之间偏差的界的研究

包围盒技术在计算机图形学(CG)、计算机辅助几何设计(CAGD)和计算机动画等应用领域中都有着非常重要的作用。随着这种技术的广泛应用,尤其是在线线求交、面面求交、光线与曲

学位

界范数二阶差分Bezier曲线

可选运行框架的J2EE Web应用自动生成

近年来,如何快速有效的开发出Web应用成为IT界研究的焦点之一。Web工程从问题空间和解空间两个角度分别给出了解决方案。在问题空间,人们提出了一系列的Web应用开发方法,将We

学位

代码自动生成Web应用框架代码生成器框架可选运行框架的Web应用自动生成

数据挖掘在防疫站系统中的应用研究

　　随着数据库技术的迅速发展以及数据库管理系统的广泛应用，各行各业积累了大量的历史数据，而这些激增的历史数据中往往隐藏很多重要的信息。如何从历史数据中及时发现有用的

学位

数据挖掘防疫站系统麻疹数据聚类算法决策树分类算法

支持异常处理的工作流动态修改研究

工作流技术是实现企业业务过程建模、仿真优化分析、过程管理与集成,最终实现业务过程自动化的核心技术。越来越多的企业引入了工作流技术以支持其商务活动。 工作流技术

学位

工作流动态修改异常处理

利用UML对货物受理信息系统进行需求收集的研究

本文的主要工作是对货运管理信息系统的业务进行收集和分析,一方面利用UML的表达方法对所收集的信息进行可视化处理,满足了系统进一步开发的需要,在此基础上,论述了该方法在

学位

统一建模语言需求收集货运用例

基于移动Agent的网格计算关键技术研究

　　本论文根据网格计算自身的特点和研究现状，并结合移动代理自身对于解决网格计算关键技术的优势，研究了网格计算中的移动代理技术；同时提出了基于移动代理的网格计算体系结构

学位

移动代理虚拟组织网格计算软边界

面向服装展示的虚拟人步态模型研究

虚拟人(virtual human)是人类各种特性(几何、行为、感知、情感、生理、心理、社会性等)在虚拟空间中的数字化表示，是高度真实的人类特性的数字化再现。而人类的日常行为中最

学位

步态运动矢状面仰角关节角步态参数步态周期图谱反向运动插值