1. 研究目的与意义
随着网络技术的迅速发展和各种网络业务应用的普及,用户对网络资源的需求不断增长,网络已成为人们日常工作生活中不可或缺的信息承载工具,同时人们对网络性能的要求也越来越高.。
在影响网络性能的因素中,网络流量是最为重要的因素之一,它包含了用户利用网络进行活动的所有的信息。
主机网络流量日志系统是网络安全审计的重要工具,它可以对进出主机的网络流量进行监控和记录,包括对本机访问外网和外网访问本机的所有网络连接的源ip端口、目标ip和端口,以及连接建立的时间等进行记录,并存入日志数据库,从而实现对以往网络访问行为的回放和审计,不仅可以对网络攻击行为进行追踪和分析,还可以作为对网络攻击行为进行鉴定的证据。
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
2. 国内外研究现状分析
在当今计算机网络高度发达的信息化社会,网络安全越来越受到重视,出现了各种安全措施。
日志审计作为一种安全措施也受到关注。
通过对日志信息的分析可以达到查找网络安全隐患,弥补安全漏洞的目的。
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
3. 研究的基本内容与计划
研究内容:
1、 研究sgap系统整体概述安装运行linux操作系统;隔离传输硬件与内,外网服务器之间通信通过usb外部总线连接,传输交换数据。
2、防火墙部分日志文件传输到专门的日志服务器端,导入数据库中,便于根据审计分析规则审记日志。
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
4. 研究创新点
(1) 该研究课题充分利用现有可用资源,通过在防火墙与EI服务器传输过程中采用加密措施。
(2) 采用一些新新的分析方法,如模糊规则等,还有对于提高处理海量信息,提高了其效率与准确性。
(3) 提高规则库的匹配效率和自适用能力。
剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付
