论文摘要
安全审计作为一种重要的信息安全技术目前已被广泛使用,安全审计系统由于其审计数据的敏感性,因此容易受到攻击和破坏。SYSLOG协议是目前国际通用的一种安全审计日志标准,当今许多审计系统和网络产品(例如思科路由器等)都提供了对SYSLOG标准的支持。但是,由于SYSLOG协议标准在安全性设计方面还存在一些不足,使得其还不能很好保证审计信息的安全,因此增强SYSLOG协议标准的安全性就显得十分的必要和紧迫。本论文主要针对SYSLOG审计体系在审计日志数据通信安全方面存在的不足,通过引入相应的安全机制,来完善和增强SYSLOG审计体系审计日志数据通信的安全性。论文通过对SYSLOG协议标准审计数据安全通信机制和块扩展交换协议BEEP(BlockExtensible Exchange Protocol)的分析,结合审计日志数据通信的安全需求,提出一种基于BEEP的SYSLOG审计数据安全通信框架。完成的主要工作如下:(1)深入研究并分析了目前SYSLOG协议标准审计体系,重点针对其在审计数据通信安全性方面存在的不足进行了剖析。(2)通过对块可扩展交换协议BEEP的分析,结合审计日志数据通信的安全需求,提出并设计了基于BEEP的SYSLOG审计数据安全通信框架。(3)提出了一种基于BEEP多通道的审计数据分级传输机制基于所设计的SYSLOG审计数据安全通信框架,利用BEEP多通道机制,提出了一种基于SYSLOG审计数据分级、分强度可定制的安全传输机制。(4)基于Linux平台下的RSYSLOG日志审计系统,设计实现了基于BEEP框架的SYSLOG审计数据安全通信原型系统,并针对其安全性进行了实验验证。
论文目录
相关论文文献
标签:安全审计论文;