论文天下|会计论文|管理论文|计算机论文|医药学论文|经济学论文|法学论文|社会学论文|文学论文|教育论文|理科论文|工科论文|艺术论文|哲学论文|文化论文|外语论文|格式论文
论文天下
计算机应用论文  计算机理论论文  计算机网络论文  电子商务论文  软件工程论文  操作系统论文  通信技术论文   
智能化无线网关安全审计系统

                       作者:雷成健 孟嗣仪 温晓军 

  论文关键词:安全审计 日志 数据挖掘

  论文摘要:该文提出了无线网关安全审计系统的系统模型,详细介绍了该系统的设计思想和流程。在系统中通过改进syslg机制,引入有学习能力的数据挖掘技术,实现对无线网关的安全审计。

  无线网关作为无线网络与布线网络之间的桥梁,所有的通信都必须经过无线网关的审计与控制。在无线网络中,无线网关放置在无线网络的边缘,相当于无线网络的大门,当无线网关遭到攻击和入侵时,灾难会殃及整个无线网络,使无线网络不能工作或异常工作,由此可见,对无线网关进行安全审计是十分有意义的。

  一、系统概述

  本文研究的安全审计系统是北京市重点实验室科研项目智能化无线安全网关的一部分。智能化无线安全网关在无线网关上集成具有ids和防火墙功能的模块,以及控制和阻断模块,这些功能模块在统一操作系统的基础上,既各司其职,又密切合作,共同完成防范、预警、响应和自学习的功能,构成一个有机的安全体系。

  无线网关的安全审计系统,其主要功能就是在事后通过审计分析无线安全网关的日志信息,识别系统中的异常活动,特别是那些被其他安全防范措施所遗漏的非法操作或入侵活动,并采取相应的报告,以有利于网络管理员及时有效地对入侵活动进行防范,确保网络的安全。无线网关安全审计系统是针对无线网络的安全运作而提出的,主要包括数据控制、数据采集、日志归类、日志的审计与报警等几大基本功能。

  首先,审计系统的数据控制模块对进出的数据信息进行严格的控制,根据预定义的规则进行必要的限制,适当地降低风险。其次,安全审计系统的数据采集模块收集无线安全网关的网络日志、系统日志、及用户和应用日志。随后,采集部件收集到的日志记录被送到日志归类模块,根据日志记录行为的不同层次来进行分类。最后,使用审计与报警模块对日志记录进行审计分析。这时可以根据预先定义好的安全策略对海量的日志数据进行对比分析,以检测出无线网关中是否存在入侵行为、异常行为或非法操作。管理员可以初始化或变更系统的配置和运行参数,使得安全审计系统具有良好的适应性和可操作性。

  二、系统设计

  1、系统结构组成

  

  2、设计思想

  系统从数据采集点采集数据,将数据进行处理后放入审计数据库,采用有学习能力的数据挖掘方法,从“正常”的日志数据中发掘“正常”的网络通信模式,并和常规的一些攻击规则库进行关联分析,达到检测网络入侵行为和非法操作的目的。

  3、系统的详细设计

  (1)数据的控制

  数据控制模块使用基于netfilter架构的防火墙软件iptables对进出的数据信息进行严格的控制,适当地降低风险。

  (2)数据的采集

  数据采集模块,即日志的采集部件,为了实现日志记录的多层次化,即需记录网络、系统、应用和用户等各种行为来全面反映黑客的攻击行为,所以在无线安全网关中设置了多个数据捕获点,其主要有系统审计日志、安全网关日志、防火墙日志和入侵检测日志4种。

  (3)日志的归类

  日志归类模块主要是为了简化审计时的工作量而设计的,它的主要功能是根据日志记录行为的不同层次来进行分类,将其归为网络行为、系统行为,应用行为、用户行为中的一种,同时进行时间归一化。进行日志分类目的是对海量信息进行区分,以提高日志审计时的分析效率。

  (4)日志审计与报警

  日志审计与报警模块侧重对日志信息的事后分析,该模块的主要功能是对网关日志信息进行审计分析,即将收到的日志信息通过特定的策略进行对比,以检测出不合规则的异常事件。随着审计过程的进行,若该异常事件的可疑度不断增加以致超过某一阈值时,系统产生报警信息。该模块包括日志信息的接收、规则库的生成、日志数据的预处理、日志审计等几个功能。

未完...点击下方链接下载完整文档

智能化无线网关安全审计系统

作者:雷成
  • 上一篇:网络生活怎样走向伦理生存
  • 下一篇:关于城域网的现状与未来的发展趋势
  • 教育需要绿色网络生活
    我国的行政问责制度浅析
    P2P网络技术应用中常见问题的分
    网上商店税收征管问题研究
    试论电子计算机网络安全在在的问
    利用网络平台加强高校网络思想政
    浅论校园网络中存在嗅探器的解决
    浅析真实性原则下的网络新闻采写
    从“互联网+”看电视传媒的思维
    浅谈网络新闻传播的交互性
    用Windows终端仿真程序实现微机
    教师教育网络课程的设计策略(1)
    浅谈关于网络出版的概念以及我国
    网络信息传播对和谐金华建设的负
    商业周刊:网络普及让新型宽带广
    《红鲱鱼》:三大门户努力戒除
    易传媒“Motorola 新款手机案
    校园无线网络全覆盖解决方案
    网络歌曲争抢无线版权
    无线网络中功率和信道接入的联
    WAP中推送技术的分析与设计
    WCDMA无线网络规划的要点探讨
    无线接入在网络融合中的应用
    无线Mesh网络技术
    CEBUS在智能化住宅小区中应用
    | 设为首页 | 加入收藏 | 联系我们 | 论文发表

    Copyright 2006-2020 © 论文天下 All rights reserved 本站所有内容均由SPider自动索引,如有侵权请联系QQ:2486851删除