基于日志的安全监控系统设计实现.pdf

论文题目基于日志的安全监控系统的设计与实现专业学位类别工程硕士学号 201091231911 作者姓名王国林指导教师唐雪飞副教授万方数据分类号密级 UDC 注1 学位论文基于日志的安全监控系统的设计与实现(题名和副题名) 王国林(作者姓名) 指导教师唐雪飞副教授电子科技大学成都杨勇副教授武警警官学院成都(姓名、职称、单位名称) 论文答辩日期 学位授予单位和日期电子科技大学 2014年12月25日答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。万方数据 LOG BASED SECURIT MONITING SYSTEM A Master Thesis Submitted to University of Electronic Science and Technology of China Major: Master of Engineering Author: Wang Guolin Advisor: Tang Xuefei School :School of Information and Software Engineering 万方数据独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。作者签名: 日期: 年月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘, 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定) 作者签名: 导师签名: 日期: 年月日万方数据摘要 I 摘要目前,几乎所有的企业和单位都建设了自己的网络信息系统,信息系统的建设为用户提供了快捷方便的数据共享方式,与此同时,所带来的数据安全问题不容忽视。尤其在一些涉密的办公场所,很多时候,我们并不能简单的通过物理上的隔离来解决问题,我们更需要的是得到用户的操作痕迹,记录用户的操作痕迹最直接有效的方式便是使用基于日志的安全监控系统。基于日志的安全监控系统包括日志的生成单元和日志的管理单元,日志生成单元部署在需要对其进行监控的机器上,日志管理管理单元的基础是一个数据库系统。同时,基于日志的安全监控系统应该是静默运行的,即不应该对用户的正常操作造成影响,还应该具备随机启动,不能被用户随意关闭等特性,在本文中我们使用Windows Service和守护进程来解决这些问题。本文主要的工作包括: (1)对网络信息管理系统的安全保护机制和实现方式的调研与分析,确定了系统需求和概要设计。(2)实现了一个基于日志的安全监控系统,该系统由两部分组成,一个用户接口和一个系统服务,通过这两部分可以实现主机的软硬件变化监控,可以记录下用户的操作痕迹,并且用户可以自定义监视级别。(3)本文实现的基于日志的安全监控系统可以对系统中的进程监控,可以对系统中的网络端口进行监控,可以对指定路径的文件操作进行监控,可以对程序的安装和卸载进行监控。(4)基于日志的安全监控系统以Windows Service形式运行,将监控记录保存在数据库系统中,用户可以通过日志管理系统查看和管理日志。由于对本系统而言,日志是重要信息,所以对日志的访问需要首先进行权限验证。关键词:安全日志技术,主机监控,系统服务,Windows Service 万方数据 ABSTRACT II ABSTRACT At present, more and more developers choose to use framework to develop the network information management system, which provides a convenient way for sharing data, meanwhile, it brings many data security problems should not be ignored. Most of the time, we can't simply through physical isolation to solve the problem, we just need the operation det