基于XML的网络安全日志管理与系统优化配置

基于XML的网络安全日志管理与系统优化配置

冯新勇[1]2004年在《基于XML的网络安全日志管理与系统优化配置》文中认为XML(eXtensible Markup Language)作为一种新的网上数据交换的标准,具有良好的数据存储格式、可扩展性、高度结构化、便于网络传输等特点,正在引起人们极大的关注。更重要的是XML能够实现跨平台和系统的信息交流,具有很强的通用性。随着人们对网络安全的重视,不同的厂家积极开发出了不同平台、不同类型的网络安全产品。由于网络安全是一个大体系结构,目前没有一种单独产品能够满足整个网络的安全需求,就需要各种产品进行组合搭配使用。但由于表达信息的格式不统一,不同的网络安全产品之间很难进行信息交互,特别是各个网络安全产品记录的日志信息更难进行交融,而XML能够非常好的实现这一需求。 本文设计了网络安全日志管理中心,目的是为了综合分析来自不同安全产品的日志信息,对收集到的海量曰志信息进行筛选、统计后提取有用信息,从而对整个网络的信息有一个全面整体的把握,提出策略优化方案。进而实现有针对性的网络再配置,达到协同防御的目的,增强整个网络的防御能力。 网络安全日志管理中心由转换模块、统计分析模块和策略再配置模块组成。 转换模块把数据库格式的网络安全产品的日志信息获取后,根据一定的通用格式转换为XML格式的文档。在转换模块中,首先需要连接获取日志源,将用到ADO(Active Data Objects活动数据对象)技术,包括远程数据库连接和本地数据库连接技术;获取日志源后,需要先定义网络安全产品的DTD(Document Type Defination文档类型定义)格式,其中用到XML的相关技术、四川大学硕士学位论文网络半结构化的知识和用可扩展对象交换模型x0EM(extensible objeetExchange Model)描述的日志信息。本文以防火墙、入侵检测系统和网络监控系统为例详细讨论了它们的通用格式,然后根据制定的DTD格式与数据库建立映射,把日志信息转换为XML格式的文档。 统计分析模块运用统计学的相应算法对xML格式的日志信息进行分析处理,得到综合分析结果。由于统计分析的对象是XML格式的文档,就需要先利用XML应用程序接口DOM(Doeument objeet Model)与SAX(Simple API forxML)进行解析,然后使用XML查询语言XQuery进行查询、统计工作。在统计分析过程中使用了简单统计和复杂统计分析方法,以得到更加综合、准确的结果,同时对模糊规则的信息提取技术进行了探索与尝试。 策略再配置模块根据分析的结果,对整个网络运行状况进行评估,制定优化策略,再根据各个网络安全产品的不同优势把新策略分发出去,实现策略配置的再配置。策略再配置模块的设计是参照1 ETF/D解F的策略模型框架,根据网络日志管理中心的实际需要,分为策略获取、策略优化、策略编辑和策略分发几个步骤。 根据网络安全日志管理中心的设计方案我们进行了实现,包括对数据源的连接、DTD格式的建立、数据库到xML格式的转换和统计分析与基于模糊规则的访问强度都进行了具体的编程实现。策略再配置模块目前只能实现人工配置。关键词:XML网络安全日志管理中心策略再配置协同防御

罗卫东[2]2013年在《基于XML的网络安全日志管理与系统优化配置与分析》文中指出目前,有很多软件保护着网络安全,如防火墙、入侵防护系统、杀毒软件等等,这些软件虽然各自负责不同的安全功能,但是无法相互关联。使用XML将这些安全软件的安全信息保存下来,进行筛选、分析,整合出一个全面的详细的网络安全分析报表,则可以有助于对整个网络环境安全系数的评估。主要介绍XML应用于网络安全日志中,达到分析网络安全的目的。

王潇博[3]2008年在《基于挖掘算法的日志分析系统设计与实现》文中认为本文根据软件工程的开发指导思想,从软件需求分析、系统概要与详细设计、系统编码、软件测试和项目过程管理等几个方面,设计并实施了基于挖掘算法的日志分析系统——TAT(Trace Analysis tools)。该论文主要解决了下列问题,通过合理设计系统的体系架构,实现系统功能的可升级性与可扩充性;构建合理的数据结构,提高日志格式的转化及处理效率;分析、优化与实施关联规则算法;采用恰当的设计模式,实现内存空间的高效利用,同时提高系统的运行效率和性能;将统计、分析之后的结果用直观的各种报表与图形显示,同时加强人机交互操作功能。TAT日志分析系统已经在IBM中国开发中心、DB2 for z/OS OSC小组的程序开发中得到应用。通过使用该系统,数据库管理员可以及时优化数据库的参数配置,提高数据库的操作访问性能;开发与测试人员可以发现“运行缓慢”或“异常高发”的程序模块,修改程序的处理逻辑。

刘东旭[4]2009年在《基于多源日志的网络安全态势系统的研究与实现》文中进行了进一步梳理随着网络安全防护技术的不断发展,应用到网络中的安全设备越来越多。虽然这些安全设备在某些方面发挥了一定的作用,但如何高效率分析这些相对独立的设备产生的海量日志信息,从而有效地把握网络安全态势,成为安全管理员面临的一个主要问题。针对上述问题,本文研究和设计了一个基于多源日志的网络安全态势系统。论文首先分析了网络安全态势系统的背景和意义,比较了国内外对网络安全态势系统研究的进展情况,找出了需要改进的方面;总结了网络安全态势的相关概念、研究内容以及主流的安全态势技术等内容,给出了日志的概念、分类、常见格式和应用,指出了日志在网络安全态势中的重要性。其次建立了网络安全态势概念模型,并依据概念模型设计了系统体系框架,从分析要素、计算模型和分析过程等角度研究了网络安全态势分析方法;然后从系统的需求和系统设计原则出发,依次研究了系统的应用部署结构、功能模块划分、通信协议设计以及安全性设计等内容。设计和实现了系统的主要功能模块,主要包括日志采集、日志分析、态势数据生成、态势展示、安全响应以及系统管理等模块,并给出了应用实例和系统测试,验证了系统的可用性和准确性。论文最后总结了全文的工作及创新点,同时指出了系统的不足和下一步的工作。

王永明[5]2012年在《中国移动无线音乐俱乐部优化设计》文中认为中国移动无线音乐俱乐部系统,为中国移动用户提供音乐下载、音乐共享、音乐传播、音乐交流等一站式音乐消费及娱乐服务。随着移动互联网的大发展、智能手机等终端设备的普及和运营商的推动,无线音乐俱乐部业务量以几何级增长。现有无线音乐俱乐部系统已不能满足支撑业务增长要求,系统经常出现性能告警、服务宕机,影响中国移动无线俱乐部音乐业务的使用;其次业务数据上报环节多,生效时间过长,流程不透明,未实现平台管理化,不能满足业务快速上线;因此对无线音乐俱乐系统进行优化升级,已迫在眉睫。无线音乐俱乐部系统优化设计主要是对无线音乐俱乐部计费管理子系统和业务管理子系统进行优化改造。业务管理子系统对业务数据上报流程进行优化改造,优化后业务数据由3000万减少到几百条,减轻数据库存储压力;业务数据预先上报,缩短业务数据上报时间,实现音乐快速上线;无线音乐俱乐部管理系统技术框架由Strust1优化为SSH,提高开发效率、便于业务扩展。对计费管理子系统业务流程进行模块化设计,增加计费处理能和灵活性;新增计费前置机,对话单进行预处理,实现话单报文的格式转化、计费业务类型的匹配、交易操作与业务处理剥离,异常话单的标记等处理,加强计费业务处理能力和稳定性。完成无线音乐俱乐部系统优化技术选型、概要设计、详细设计,实现无线音乐俱乐部业务管理和计费管理子系统优化代码编写,搭建无线音乐俱乐部业务管理和计费管理测试环境,录入测试数据进行系统功能测试和压力测试,形成系统测试报告,编写无线音乐俱乐部系统优化割接方案。通过对现有无线音乐俱乐部系统优化设计,提升系统的稳定性和安全性,更好的支撑中国无线音乐现有业务,提高中国移动无线无线音乐服务水平。满足中国移动无线音乐业务未来五年内业务增长需求,为中国移动无线音乐业务发展提供系统支撑服务。

孙姝凝[6]2014年在《完井信息移动访问策略的研究与应用》文中指出完井,既油气井的完成,是一门涉及面广、覆盖范围宽且非常复杂的工艺技术。完井移动信息服务平台的建立,可帮助工作人员不管在野外作业还是置身何地,都可以随时、随地、随手办公。针对移动环境下访问受限的特点,研究完井信息的移动访问策略,对提高完井移动信息访问速度,提高油田在完井移动信息服务上的实时办公效率有着重要的意义。本文的研究重点是完井信息的移动访问策略,主要研究内容如下:针对完井信息的移动访问特性,提出一种基于完井业务依赖强度的序列模式挖掘预取算法。通过对完井业务流程模型和完井服务器访问日志做分析,确定完井业务依赖强度计算模型并作为序列的权重参与到算法挖掘中,对序列模式挖掘预取算法进行改进。实验表明,改进后的算法可以有效降低频繁序列模式的规模,更高效的挖掘出有意义的预取序列,有效提高访问速度。为避免移动客户端在后台预取时对网络资源的占用会影响客户端UI线程的阻塞,本文提出一种基于改进Gzip算法的完井服务信息压缩模型,通过建立SOAP消息模版和完井数据模版,生成一个消息自动机模板处理器,与完井服务信息匹配,将编码改进后的完井服务信息传输给Gzip算法进行二次压缩。改进后的算法能相对减少数据对象的存储空间,有效减少预取消息负载和响应时间。将本文提出的预取和压缩一体化访问策略应用于完井运行移动综合管理软件中,利用油田现场的完井移动访问数据进行测试,验证了算法的高效性及实用性,在提高油田实时移动办公效率上有重要意义。

邢斌[7]2010年在《基于XML的社区电子服务VPN网络管理系统的设计与实现》文中进行了进一步梳理社区电子服务通过建立在公共网络上的虚拟专用网(VPN),为社区用户提供简便、快捷的综合服务,它凝聚了电子商务、网络安全、网络管理、通信技术等领域的高科技成果。在社区电子服务VPN网络中,其所接入的设备和主机具有复杂性和多样性,如何对这种复杂而又特殊的网络环境进行管理,成为社区电子服务发展的迫切需求。本文以国家科技支撑计划项目为背景,针对当前社区电子服务VPN网络管理中的优缺点,为保障网络的高效、安全、可靠运行,设计并实现了基于XML的网络管理系统。主要的工作包括:1.针对社区电子服务VPN网络中大量设备支持SNMP协议,为了实现对已有资产的保护,提出了XML-SNMP管理模式的设计方案,并通过PHP实现了该管理模式,充分利用XML语言的优势来规避SNMP的缺点;2.针对系统中XML和SNMP之间规范和操作的转换,提出了XML/SNMP网关的设计方案,并通过PHP支持的DOM类和SOAP类实现了这两种转换;3.针对系统中XML格式的管理数据与关系数据库之间的存取问题,提出了XML/关系数据库转换器的设计方案,并通过Adodb标准接口函数、PHP支持的Xpath和DOM实现了XML/关系数据库转换器的功能;4.针对系统中具体的网络管理功能,提出了VPN网络管理服务逻辑的设计方案,并通过PHP实现了网络设备管理、主机管理、流量监控、故障报警、链路状态管理、日志分析以及网络拓扑发现等功能;5.针对管理系统的性能和安全问题,一方面提出了一种将设备,图像,数据查询关联在一起的XML模板,并详细描述了这3种模板的具体内容,它们之间的结构关系,在关系数据库中的存取;另一方面提出了一种基于SOAP的Web服务设计方案,并详细描述了SOAP和HTTP Servlet的设计过程。最后,通过PHP实现了该模板机制和Web服务在管理中的应用。本文系统经实现后,通过在社区电子服务真实环境中的运行测试表明,该系统可以全面、准确、高效的对VPN网络及网络中的接入设备和主机进行管理,并且不会增加额外的负担而影响业务正常往来。

王禹华[8]2013年在《PaaS云管理系统设计与实现》文中进行了进一步梳理PaaS层在云计算中承担上层应用托管到下层虚拟资源中和系统管理的重要功能。本文依托国家核高基项目,研究设计并实现了包含业务迁移和日志管理在内的PaaS云管理系统。本文提出的PaaS云管理系统以webservice形式将PaaS管理服务提供给PaaS层各部分,可以提供底层应用和虚拟机的迁移服务和日志管理服务。其中,日志管理实现了日志的读写和分析,并利用CouchDB这一新型数据库高效地分析日志。论文首先介绍了相关背景知识和实现技术,然后针对PaaS云管理的业务迁移和日志管理两个核心需求,将业务迁移划分成应用迁移和虚拟机迁移两个模块,将日志管理划分成日志读取、日志写入本地文件、日志写入CouchDB和日志分析和可视化四个部分。在系统需求分析的基础上,给出了云Manager、业务迁移子系统和日志子系统的设计实现。其中,云Manager通过Jetty容器发布和调用webservice,是PaaS(?)云管理系统的基础;业务迁移子系统给出了应用迁移和虚拟机迁移的设计实现方案;日志子系统给出了日志读取、日志写入文件、日志写入CouchDB的类图设计和日志分析实现。在已有系统的基础上,本文还进行了系统实验和日志分析。在系统实验中,通过缓存数据降低CouchDB数据库的开销,提高系统效率,同时还调研了成熟的分布式系统,给出进一步优化的思路;在日志分析部分,利用CouchDB的Map Reduce API和系统历史日志分析了系统负载、Manager负载、web service负载、VM负载和DB负载,还给出了进一步分析的思路。此外,按照系统的核心功能,本文进行了测试用例的设计和系统测试,系统功能基本达到要求。最后,本文总结了目前工作和下一步工作。

孙国栋[9]2008年在《制造设备网络化共享中的信息安全技术研究》文中认为网络化制造是指利用Internet来跨越不同企业之间存在的空间距离,实现企业和社会资源共享与集成,支持企业群体协同运作和管理的集成支撑环境。其中,制造资源共享是网络化制造的基本特征。为了解决制造设备资源的分布不均衡问题,实现全社会制造设备资源的优化配置以及各企业之间的双赢合作,制造设备资源的网络化共享模式应运而生。然而,共享主体的多元化和网络的日益开放使得制造设备网络化共享面临Internet与生俱来的安全威胁。因此,本文以具有远程操作、监控、诊断功能的数控设备所组成的网络化共享系统为研究对象,对制造设备网络化共享中的信息安全问题进行了研究。首先,给出了制造设备网络化共享系统的定义以及制造设备共享监控的网络架构。重点分析了制造设备共享系统的安全内涵,剖析了当前制造设备共享的现状及存在的问题。综合权衡安全成本、使用性能和安全需求叁个因素,基于认证、访问控制和网络审计的安全模型,阐述了该模型中各安全组件以用户信任度为中心的反馈机制,并以XML作为共享体系中数据组织与交换的格式。在深入分析制造设备共享所表现出的主体多元化、共享权限等级化、共享任务动态性、大规模与分布性、界面多样化和安全组件间反馈等新特性,以及由此引发的访问控制需求基础上,给出了制造设备共享系统的访问控制目标。由于常见的访问控制模型不能全面满足以上需求,故提出了一个基于角色与监控组件可配置的访问控制模型RCCACM。在该模型中,监控组件封装了监控变量和对该变量的操作权限,而每个加工任务实例化为其涉及角色所对应的一系列监控界面。由各种监控组件按角色配置而成的监控界面一方面是状态数据显示以及设备控制的平台,另一方面它又是一个执行基于任务与角色的访问控制载体。借助一个表达变量、监控组件、角色和任务间关系的立方体模型,阐述了基于角色的监控界面可重构思想。针对系统中由于角色继承、复合角色以及用户基于任务与角色的多重关联等因素引起的冲突问题,提出了基于监控组件权限等级比较的冲突处理方法。讨论了基于用户信任度的监控组件权限可降级机制,并给出了此访问控制模型基于XML的实现。其次,设计了一个基于深度协议内容分析的网络审计组件,对进出制造设备共享系统的网络流量进行基于协议内容的分析、审计,防止恶意代码攻击、敏感信息泄露以及共享用户违反安全策略等引发的安全事故。该组件采用基于TCP/UDP与应用层协议的两级分类处理机制以支持应用协议的更新与扩展。另外,为了提高审计性能,降低系统丢包率,在内存管理、多线程并发处理与链路管理等方面进行了大量优化。采用内存预分配策略、内存池和数据包封装队列等实现多线程之间高效的协作以及共享内存的同步与互斥。采用HASH链表和超时双向链表管理TCP连接,实现同一连接上所有数据包的关联分析。设计了基于XML的制造设备共享监控协议SMON,采用XML加密规范对敏感信息进行基于元素的部分加密保护,其它以明文形式传输的数据则由网络审计组件实施基于SMON协议的内容分析与审计,对违反安全策略的通信实施阻断。提出了一种基于HASH算法的字符串匹配方法,并介绍了基于TCP RESET包的连接阻断方式。另外,给出了一个基于网络审计结果分析的用户信任度评估模型,提取认证强度、用户信誉、设备使用熟练度以及活跃度四个评价指标来综合评估用户的信任度。最后,在Linux平台上开发了网络审计组件ConAudit,在Windows平台上利用Java2、Visual C++等开发工具实现了Web服务器与监控服务器等。以一台ZJK7532A数控铣床为共享对象,给出了原型系统运行实例,并对其相关性能指标进行了测试分析。

苏权[10]2007年在《基于.NET技术的人事信息综合系统设计与实现》文中研究表明随着互联网(Internet)技术的成熟和广泛使用,推动了相应的软件、数据库、网络等相关新技术的不断发展,新的软件开发方法和新的业务系统应用方式不断涌现。同时随着国民经济和社会信息化发展,特别是电子政务深入推进,我国各级政府信息化建设已由电子政务初期的硬件、网络环境搭建为主向软件综合服务平台的建设、应用、推广过渡。政府人事部门信息化建设(软件服务)顺应时代发展的潮流也提到了历史的议事日程上来了。本文分析了地市级政府电子政务中人事部门信息化发展的现状,分析了现有各种系统中的不足之处和薄弱环节,面临的诸多问题,针对这些问题本文提出了基于Microsoft.NET技术体系架构,构建的多层分布式应用服务系统的解决方案。充分运用当今主流的软件开发技术。彻底消除了信息孤岛,提高了共享数据的整体使用效率,使用户能更加快捷方便地实现协同办公。极大的减少了业务人员的机械、重复劳动,一些涉及面广、运算量巨大的业务也更容易处理,使得及时提供准确数据不再是一件头疼的事情。以达到充分利用信息,提高工作效率和服务质量的目的。本文着重讨论了基于B/S、C/S混合结构的分布式多层架构在实际系统中的应用。在设计系统多层架构时使用了国际通行的WEB Services技术作为分布式各层数据通信的标准。系统在数据交换标准上采用XML技术。在系统开发的分析和设计阶等环节段都采用了UML技术进行面向对象建模,这样提高了软件质量和开发效率,并使用系统更加易于维护与扩展。系统的总体设计、模块设计充分考虑了人事部门业务变动的需求,具有良好的灵活性和扩展性(数据指标扩展、业务扩展)。同时系统提供了与下级县市、同级部门、上级主管部门数据交换的开放式接口。整个系统的设计与实现过程对于同类型、同等规模地市级人事部门构建信息化系统具有比较好的借鉴作用。本文所讨论的系统目前己服务于扬州人事信息化,系统运行良好,初步实现了预期设计目标。

参考文献:

[1]. 基于XML的网络安全日志管理与系统优化配置[D]. 冯新勇. 四川大学. 2004

[2]. 基于XML的网络安全日志管理与系统优化配置与分析[J]. 罗卫东. 电脑编程技巧与维护. 2013

[3]. 基于挖掘算法的日志分析系统设计与实现[D]. 王潇博. 北京交通大学. 2008

[4]. 基于多源日志的网络安全态势系统的研究与实现[D]. 刘东旭. 解放军信息工程大学. 2009

[5]. 中国移动无线音乐俱乐部优化设计[D]. 王永明. 电子科技大学. 2012

[6]. 完井信息移动访问策略的研究与应用[D]. 孙姝凝. 东北石油大学. 2014

[7]. 基于XML的社区电子服务VPN网络管理系统的设计与实现[D]. 邢斌. 西北大学. 2010

[8]. PaaS云管理系统设计与实现[D]. 王禹华. 北京邮电大学. 2013

[9]. 制造设备网络化共享中的信息安全技术研究[D]. 孙国栋. 华中科技大学. 2008

[10]. 基于.NET技术的人事信息综合系统设计与实现[D]. 苏权. 南京理工大学. 2007

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

基于XML的网络安全日志管理与系统优化配置
下载Doc文档

猜你喜欢