论文摘要
安全审计作为一种重要的信息安全技术目前已被广泛使用,安全审计系统由于其审计数据的敏感性,因此容易受到攻击和破坏。SYSLOG协议是目前国际通用的一种安全审计日志标准,当今许多审计系统和网络产品(例如思科路由器等)都提供了对SYSLOG标准的支持。但是,由于SYSLOG协议标准在安全性设计方面还存在一些不足,使得其还不能很好保证审计信息的安全,因此增强SYSLOG协议标准的安全性就显得十分的必要和紧迫。本论文主要针对SYSLOG审计体系在审计日志数据通信安全方面存在的不足,通过引入相应的安全机制,来完善和增强SYSLOG审计体系审计日志数据通信的安全性。论文通过对SYSLOG协议标准审计数据安全通信机制和块扩展交换协议BEEP(BlockExtensible Exchange Protocol)的分析,结合审计日志数据通信的安全需求,提出一种基于BEEP的SYSLOG审计数据安全通信框架。完成的主要工作如下:(1)深入研究并分析了目前SYSLOG协议标准审计体系,重点针对其在审计数据通信安全性方面存在的不足进行了剖析。(2)通过对块可扩展交换协议BEEP的分析,结合审计日志数据通信的安全需求,提出并设计了基于BEEP的SYSLOG审计数据安全通信框架。(3)提出了一种基于BEEP多通道的审计数据分级传输机制基于所设计的SYSLOG审计数据安全通信框架,利用BEEP多通道机制,提出了一种基于SYSLOG审计数据分级、分强度可定制的安全传输机制。(4)基于Linux平台下的RSYSLOG日志审计系统,设计实现了基于BEEP框架的SYSLOG审计数据安全通信原型系统,并针对其安全性进行了实验验证。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.2 研究目标、内容及创新点1.3 论文结构安排第二章 块可扩展交换协议 BEEP分析2.1 BEEP通信概述2.1.1 BEEP特点2.1.2 BEEP原理2.2 BEEP通信规程2.2.1 会话管理2.2.2 通道管理2.2.3 数据交换2.2.4 安全机制2.3 BEEP安全性分析及其应用2.3.1 BEEP与相关安全机制比较2.3.2 BEEP在 IDXP数据交换协议中的应用2.4 本章小结第三章 基于 BEEP的 SYSLOG审计数据安全通信框架3.1 SYSLOG审计体系安全性分析3.1.1 SYSLOG审计体系3.1.2 安全机制分析3.2 基于 BEEP的 SYSLOG安全传输框架设计3.2.1 安全通信框架分析3.2.2 安全通信框架设计3.3 SYSLOG运行框架改进3.3.1 SYSLOG运行框架分析3.3.2 SYSLOG运行框架改进3.4 本章小结第四章 可定制多通道审计数据安全传输机制4.1 多通道机制4.2 SYSLOG审计数据分级4.3 可定制传输策略4.4 多通道传输性能分析4.5 本章小结第五章 基于 BEEP的 SYSLOG安全通信原型系统设计与实现5.1 原型系统结构设计5.1.1 系统结构5.1.2 系统流程5.2 原型系统实现5.2.1 基于 XML的策略分发5.2.2 BEEP运行框架5.2.3 SYSLOG运行框架5.2.4 SYSLOG数据传输5.3 原型系统分析5.4 本章小结第六章 结束语6.1 工作总结6.2 有待进一步研究的工作参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:安全审计论文;
基于BEEP的SYSLOG审计数据安全通信框架研究
下载Doc文档