论文部分内容阅读
日志软件的使用相对普遍,在操作系统中有系统级的日志记录,许多大型软件如Apache等也有自己的日志记录。通过查看日志信息可以获得一些有用的数据,如查看网络是否繁忙、某个时间段内有多少用户登录和退出等。并且对于检查是否有攻击者入侵和进行非法操作有很大帮助。因此保证日志信息不被攻击者非法篡改相当重要。
现有的日志系统安全性普遍不高。本文的主要工作是设计和实现一个日志系统,该日志系统的日志信息记录在数据库的表中,初始记录时管理员设置一个key,此后记录的每行信息都有一个check value用于安全目的,这个check value由带key的Hash函数来生成,能防止攻击者篡改、删除、恶意插入错误信息等操作,从而在日志安全性上做了较大的改进。