学位论文 > 优秀研究生学位论文题录展示

内外网交换平台审计系统的研究与实现

作 者: 李楠
导 师: 常朝稳
学 校: 解放军信息工程大学
专 业: 计算机应用技术
关键词: 安全审计 系统调用 LSM NETLINK 安全交换平台
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 45次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着公安内外网需要频繁地进行数据交换,公安部提出了安全接入平台的概念。而数据安全交换平台作为重要的安全设备,位于内外网边界的重要位置,有可能遇到很多的安全风险。这些风险是多方面的,可能是非法攻击者的蓄意攻击,也可能是合法用户的非法操作或系统资源不足等各方面引起的问题,这些都会对系统的安全造成影响。所以数据安全交换平台需要一个适合平台需要的安全审计系统,对系统的行为和业务应用系统的行为进行记录和分析,及时发现系统的问题。本文针对于数据安全交换平台的实际需要,设计了一个适用的安全审计子系统,很好地满足数据安全交换平台的审计需要。具体工作主要包括以下几个方面:(1)对当前数据安全交换平台的安全审计需求进行了分析,在此基础上设计了内外网数据安全交换平台的审计系统总体结构,从两个层次上充分反映了系统的行为。(2)分析了在内外网数据安全交换平台中应用程序的基本工作流程,并明确了需要审计的信息,然后给出了应用层信息采集模块的框架结构,设计了供应用程序调用的API接口,并给出了基于门限和缓冲压缩的传输代理模块的详细设计,减少了审计信息的传输流量,提高了效率。(3)利用LINUX的LSM机制,设计了内核审计系统。在内核审计模块设计时,引入了审计规则库,能方便地进行审计规则的配置,为了确保审计系统的安全性,引入了自保护机制,从应用层审计程序、内核审计模块、配置文件三个方面对审计系统自身提供了全面的保护。关于内核与用户空间,通过采用netlink方式,提高了开发效率和稳定性。(4)具体研究了基于系统调用审计信息分析常用方法,并结合系统的实际需要,对Forrest的系统调用序列分析方法进行改进。(5)以J2EE为实验平台,设计了审计管理平台的总体架构,并对其进行实现。

全文目录


摘要  6-7
Abstract  7-8
第一章 绪论  8-12
  1.1 课题背景及意义  8-10
    1.1.1 内外网数据安全交换平台  8-9
    1.1.2 数据安全交换平台的安全审计需求  9-10
  1.2 安全审计系统现状  10-11
  1.3 论文的内容与结构  11-12
第二章 安全审计系统总体架构  12-18
  2.1 内外网数据安全交换平台安全审计系统的需求分析  12
  2.2 基于代理的审计系统总体架构  12-15
    2.2.1 审计层次  12-13
    2.2.2 基于代理的审计系统总体架构  13-15
  2.3 安全审计系统审计流程  15-16
  2.4 安全审计系统的功能设计  16-17
  2.5 本章小结  17-18
第三章 应用层信息采集  18-25
  3.1 内外网数据安全交换平台的应用层审计分析  18-20
    3.1.1 内外网数据安全交换平台的应用分析  18-19
    3.1.2 应用层审计的主要内容  19-20
  3.2 应用层审计信息采集系统结构设计  20-21
  3.3 审计API 接口的设计  21
  3.4 基于门限和缓冲压缩的传输代理模块设计  21-24
  3.5 本章小结  24-25
第四章 内核层信息采集  25-44
  4.1 LINUX 系统调用  25-27
    4.1.1 LINUX 的系统调用的概念  25-26
    4.1.2 系统调用的工作原理  26-27
    4.1.3 基于系统调用反映系统的行为  27
  4.2 LINUX 系统调用截获方法分析  27-30
    4.2.1 常用系统调用截获方法  27-28
    4.2.2 LSM 的工作原理  28-30
  4.3 基于LSM 的内核层审计信息采集系统设计  30-37
    4.3.1 内核层审计信息采集系统总体结构  30-31
    4.3.2 HOOK 函数注册的实现  31-32
    4.3.3 审计信息过滤规则  32-34
    4.3.4 审计代理自保护  34-37
  4.4 内核层审计信息的传送机制  37-43
    4.4.1 内核与用户空间几种通讯方式  37-39
    4.4.2 Netlink 技术  39-40
    4.4.3 内核与用户空间通讯的实现  40-43
  4.5 本章小节  43-44
第五章 审计信息分析处理  44-55
  5.1 基于门限阈值的分析处理  44-45
  5.2 系统调用分析处理  45-50
    5.2.1 Forrest 的系统调用短序列方法  45
    5.2.2 基于马尔可夫链的分析方法  45-46
    5.2.3 基于隐马尔可夫链的分析方法  46-47
    5.2.4 基于关联规则的方法  47
    5.2.5 基于神经网络的机器学习方法  47-48
    5.2.6 wagner 等的源代码静态分析模型  48
    5.2.7 系统调用比较分析  48-50
  5.3 本系统审计信息分析处理  50-51
    5.3.1 本系统审计处理方法设计思想  50
    5.3.2 本系统调用分析方法描述  50-51
  5.4 审计分析模块的实现  51-54
  5.5 本章小节  54-55
第六章 审计管理平台  55-60
  6.1 基于J2EE 的分层架构  55-56
  6.2 审计管理平台的总体架构  56-57
  6.3 审计管理平台的实现  57-59
  6.4 本章小结  59-60
第七章 结论  60-62
参考文献  62-64
作者简历 攻读硕士学位期间完成的主要工作  64-65
致谢  65

相似论文

  1. 基于LSM的改进型Linux入侵检测系统,TP393.08
  2. 数据中心数据安全审计研究,TP311.13
  3. 桌面安全防御系统关键技术的研究与实现,TP309
  4. 基于虚拟化的恶意代码行为捕获技术研究,TP393.08
  5. 基于Linux的网络行为管理网关系统内核模块设计与实现,TP393.05
  6. 密码安全服务平台研究,TP309.7
  7. 基于系统调用依赖图的程序相似性研究,TP311.53
  8. Space操作系统中互操作机制的研究与实现,TP311.52
  9. 基于演化神经网络安全审计系统的研究与应用,TP311.52
  10. 入侵控制与审计专家系统的研究,TP393.08
  11. 基于免疫神经网络和漏桶算法的入侵检测系统研究,TP393.08
  12. 终端控制保护技术研究与系统设计,TP393.08
  13. 分布式安全审计系统与报警关联技术研究,TP393.08
  14. 恶意软件行为分析及变种检测技术研究,TP309.5
  15. 集群环境下海量数据存储管理技术的研究,TP333
  16. 基于分级保护的Web电子邮件系统设计与实现,TP393.098
  17. 多级安全数据库测试技术研究与测试工具设计,TP311.13
  18. 基于GARCH模型的美式期权LSM仿真定价的理论与实现,F830.9
  19. 基于支持向量机的病毒智能检测,TP18
  20. Unix/Linux服务器Shell审计平台的设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com