论文部分内容阅读
本文以计算机电子取证和安全审计的理论为基础,设计并开发了用于电子取证的安全日志审计系统。系统主要包括数据采集、分析引擎、信息发布三大部分。数据采集部分基于分布式设计,可同时收集多个采集点的主机和网络日志作为审计数据。为保证日志的安全性,在日志储存中引入MAC技术。分析引擎部分基于规则库和数理统计的方法,按照规则语言对规则库中的规则进行解释,对原始审计数据进行匹配和分析,检测出各类入侵安全事件,得到安全审计跟踪记录。信息发布以不同的用户角色对审计数据和审计跟踪记录进行发布,提供了各个层次的安全报告,并且实现对规则库和发布系统各种参数的管理。