【文件属性】：
文件名称：基于Web应用的安全日志审计系统研究与设计.pdf
文件大小：1.12MB
文件格式：PDF
更新时间：2023-08-17 10:08:30
审计系统 Web安全 近年来随着 Web 应用技术的不断进步和发展， 针对 Web 应用业务的需求越来越多， 随之而来的 Web 应用安全攻击也呈上升趋势。 目前针对网络攻击的防护技术手段也是层出不穷， 但一般都是事前检测和事中防护， 事后检测维护的则相应比较少。 在网络中心有大量的 服务器设备， Web 日志文件作为服务器的一部分， 详细记录设备系统每天发生的各种各样的事 件， 如客户端对服务器的访问请求记录、 黑客对网站的入侵行为记录等， 因此要想有效的管理维护设备和在攻击事件发生后及时的降低凤险， 分析审计日志对于事后检测和维护设备的安全 是非常必要的。 基于此， 文章主要对基于 Web 应用安全日志审计系统进行研究和设计， 日志审计系统主要分为三个子系统：日志采集子系统、 分析引擎子系统和日志告警子系统。 日志采集子系统采用多协议分析对日志进行收集， 并进行相应的日志规范化和去重等处理。 分析引擎子系统采用规则库和数理统计的方法， 对日志特征进行提取和设置相应的统计量参数， 进行比较分析。 日志告警子系统则是主要配置相应策略并下发任务， 对于审计结果进行界面展示或生成报告并以邮件的方式发送给用户等。