学位论文 > 优秀研究生学位论文题录展示
内网主机安全审计监控技术的研究与实现
作 者: 杨少莉
导 师: 丁振国
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: 内网主机安全 审计监控 网络管理NMB-AMS 动态安全审计策略
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 33次
引 用: 0次
阅 读: 论文下载
内容摘要
随着内网主机安全事件的频繁发生,如何防止内网资源的误用、滥用和恶用已经成为亟待解决的问题。主机的安全事件主要是由内部人员的不合法操作导致的,具有威胁大、难防御、难发现等特点,传统的主机安全管理已经不能满足实际需求,因此,构建一个主机安全审计监控系统具有重要的现实意义。本文运用安全审计技术,设计并实现了基于网络管理的主机安全审计监控系统---NMB-AMS,通过对用户行为的分析达到智能控制违规行为的目的。论文首先分析网络管理系统的架构,研究了主机安全审计和监控的关键技术。接着,针对内网主机的安全管理问题,结合审计流程,设计并实现了数据采集模型、IH-Domain分析模型、IH-User分析模型和智能控制模型,重点针对权限库的自动更新问题提出了一种动态安全审计策略,该策略在综合效用上具有一定的参考价值。最后深入研究代理软件的安全保护技术,设计测试用例并对系统的各个功能模块进行测试。测试结果表明:本文设计的主机安全审计监控系统从根本上解决了用户行为的智能控制问题,达到了系统的设计要求。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-13 1.1 引言 7-8 1.2 国内外研究现状 8-9 1.3 论文研究的意义 9-10 1.4 论文主要工作 10-11 1.5 论文结构 11-13 第二章 网络管理系统和安全审计监控技术 13-27 2.1 网络管理系统简介 13-20 2.1.1 系统构成 13-14 2.1.2 管理功能域 14-16 2.1.3 SNMP体系 16-19 2.1.4 系统架构 19-20 2.2 主机安全审计 20-22 2.2.1 安全审计的概念 20-21 2.2.2 安全审计的功能 21 2.2.3 安全审计模型 21-22 2.3 主机监控的关键技术 22-26 2.3.1 Windows的IO系统 22-24 2.3.2 进程自动加载技术 24-25 2.3.3 进程隐藏技术 25-26 2.4 本章小结 26-27 第三章 主机安全审计监控系统设计 27-45 3.1 需求分析 27-28 3.2 总体设计 28-31 3.2.1 设计目标 28-29 3.2.2 NMB-AMS总体框架 29-31 3.2.3 系统功能 31 3.3 审计数据采集模型 31-33 3.3.1 设计思路 31-32 3.3.2 主机用户行为采集模型 32-33 3.4 审计数据分析模型 33-38 3.4.1 IH-Domain分析模型 34-35 3.4.2 IH-User分析模型 35-36 3.4.3 动态安全审计策略 36-38 3.5 智能控制模型 38-41 3.5.1 用户软件行为控制模型 38-40 3.5.2 主机硬件设备控制模型 40-41 3.6 代理安全性研究 41-42 3.7 数据库设计 42-44 3.8 本章小结 44-45 第四章 系统实现与测试 45-69 4.1 相关编程技术 45-48 4.1.1 SNMP++介绍 45-46 4.1.2 WMI技术 46-47 4.1.3 ICE中间件技术 47-48 4.2 管理端实现 48-55 4.2.1 远程配置管理 49-50 4.2.2 JAVA端的监听进程 50-52 4.2.3 主机运行状态实时监测 52-53 4.2.4 数据审计报告显示 53-54 4.2.5 安全告警 54-55 4.3 通信接口以及出错处理实现 55-56 4.4 主机代理端实现 56-63 4.4.1 审计数据采集 57-59 4.4.2 主机硬件设备监控 59-61 4.4.3 代理保护技术的实现 61-63 4.5 系统测试 63-67 4.5.1 测试环境 63-64 4.5.2 测试结果及分析 64-67 4.6 本章小结 67-69 第五章 总结与展望 69-71 5.1 总结 69 5.2 展望 69-71 致谢 71-73 参考文献 73-77 读研期间研究成果 77
|
相似论文
- 基于Agent的易视监控审计系统设计及应用,TP311.52
- 基于APA平台的安全审计监控系统模型设计与实现,TP393.08
- 经济权力审计监控研究,F239.6
- 新型电子文件保险箱的设计与实现,TP311.52
- 政府公共权力国家审计监控研究,F239.44
- 公共经济权力审计监控机理研究,F239.4
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 基于行为特征的IRC僵尸网络检测方法研究,TP393.08
- 基于模拟的网络安全事件危害程度评估研究,TP393.08
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于HTTP代理的安全网关的分析和研究,TP393.08
- IPsec VPN嵌入式硬件防火墙加密卡的应用研究,TP393.08
- 基于特征选择的入侵检测研究,TP393.08
- 电子政务网络安全分析与防范策略的研究,TP393.08
- 基于机器学习的入侵检测系统研究,TP393.08
- 网络安全事故应对策略分析与实现,TP393.08
- 基于TCP/IP应用层的安全协议的设计与实现,TP393.08
- 基于随机网络编码的网络安全性研究,TP393.08
- 张家口企业信息化公共服务平台网络安全防护支撑系统的设计与实现,TP393.08
- 基于P2P网络信任机制研究,TP393.08
- 政务网隔离与监控技术研究与应用,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|