2. 您的位置
3. 首页
4. 学位论文
5. Linux主机安全审计日志获取系统

Linux主机安全审计日志获取系统

来源 :北京交通大学 | 被引量 : 0次 | 上传用户：laoyoutiao66

【摘 要】

：

　　本论文是基于Linux的主机安全审计日志获取系统的研发，主要研究从Linux主机上获取相关的系统内核操作的日志信息的设计实现。本文结合虚拟设备驱动程序技术、系统调用截获

【作 者】

：

崔蕾 

【机 构】

：

北京交通大学

【出 处】

：

北京交通大学

【发表日期】

：

2005年期

【关键词】

：

安全审计日志 计算机取证 电子证据 日志主机 虚拟设备驱动程序 可装载内核模块 系统调用截获 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　本论文是基于Linux的主机安全审计日志获取系统的研发，主要研究从Linux主机上获取相关的系统内核操作的日志信息的设计实现。本文结合虚拟设备驱动程序技术、系统调用截获技术、可装载内核模块以及日志审计等技术，提出了在Linux主机上的日志获取驱动程序的概念。日志获取驱动层可以从内核得到用户、外部网络对主机的相关操作信息，从而获取可靠、完整、不可抵赖的内核级主机安全审计日志，并发送给安全日志服务器，以方便事后审计的展开。 　　本论文在分析了现有Linux日志及其安全性的基础上，从设计和实现这个系统所需的基本原理入手，然后讲述这个系统的设计和实现，最后又讨论了一些设计和实现时的重要问题。

其他文献

网络模拟测试技术研究与实现

随着互联网技术的快速发展和广泛应用,越来越多的网络产品相继问世,其中基于旁路侦听技术的网络产品有其特有的网络特性,对这些网络产品的测试也是一个新的课题.通用的、具有

学位

测试网络模拟流量控制

基于时间Petri网的工作流时间约束特性研究及应用

Workflow technology is the key technology that assists enterprise business process realizing the modeling, simulation, analysis, optimization, management and in

学位

WorkflowTemporal constrained managementTimed petri netDeadlineLinear tempora

软件的全球化及其实现方法的研究

　　本文的工作是针对软件CWFS(CenterWareFlowServices)在多个国家发行的需要，深入研究分析了软件全球化所涉及的相关技术及特点，尤其对两种重要的编码—Unicode和GB18030进行

学位

软件全球化字符编码地域特性UnicodeGB18030MUI

基于工作流的数字图书馆资源加工系统

本文首先构建数字图书馆资源管理系统，然后将工作流技术应用于资源管理中的资源加工部分，实现资源加工流程自动化，为数字图书馆信息资源的有效的组织和管理提供坚实的基础。

学位

数字图书馆资源管理工作流信息安全存储模式

不完备信息系统的规则提取方法的研究

　　本文在了解和分析了国内外研究现状的基础上，针对不完备信息系统规则提取存在的一些问题，分别对目前存在的两种提取方法进行了研究和改进。第一种方法是将不完备信息系统转

学位

不完备信息系统遗失值填充算法规则提取条件属性覆盖变量决策树相对正域相对泛化

基于Java移动代理系统安全体系结构的研究与设计

　　移动代理技术没有广泛的应用，其安全上的缺陷是一个重要原因。另外一个原因就是缺乏关键应用。移动代理由于代码的移动性产生了两方面的安全威胁：一是代理的主机可能收到来

学位

移动代理Java移动代理系统安全体系结构

计算机科学学术影响力排名系统的设计与实现

在计算机科学蓬勃发展的今天，国际上出现了一批批计算机领域的的会议、期刊以及数量庞大的科研院所和高校。这些会议和期刊每年收录数以万计的论文，引导促进计算机科学的发展。

学位

学术排名信息抽取语法模型文本分类匹配算法

基于定性空间推理的机械装置概念设计

本文对利用定性空间推理的方法描述机械装置的空间配置提出了一个思想框架，使得计算机能够通过对定性信息的自动推理，在机械装置概念设计阶段预测其所有可能合理的空间配置信息

学位

定性仿真机械装置概念设计计算机软件

开放智能网的研究及@IN业务接入平台网关的设计与实现

本文本文首先指出OSA/ParlayAPI出现的背景：针对智能网技术的缺陷，介绍了智能网技术的改进——智能网与Internet互通；在此基础上，提出基于OSA/ParlayAPI的新一代业务体系；接着详细

学位

智能网网关设计业务接入平台协议影射接口协议短消息服务

主动节点资源管理体系结构及关键策略研究

为了解决传统网络不够灵活的局限性,研究界提出了在传统网络通信模型中增加计算结构使得网络具有可编程的思路.主动网络正是在该思路的指导下建立的,在主动网络中网络节点不

学位

主动网络主动节点资源管理信包调度内存管理带宽管理