智能化无线网关安全审计系统的设计
与实现
论文关键词:安全审计 日志 数据挖掘
论文摘要:提出了无线网关安全审计系统的系统模型,介绍了该系统的设
计思想,从数据的控制、数据的采集、日志的归类、日志的审计与报警4 个方面描
述了设计流程.在系统中通过改进 syslog 机制,引入有学习能力的数据挖掘技术,
实现对无线网关的安全审计.
0 引言
无线网关是无线网络与布线网络之间的桥梁,所有的通信都必须经过无线
网关的审计与控制.在无线网络中,无线网关放置在无线网络的边缘,相当于无线
网络的大门,当无线网关遭到攻击和入侵时,灾难会殃及整个无线网络,使无线网
络不能工作或异常工作,由此可见,对无线网关进行安全审计是十分有意义的.
本文中研究的安全审计系统是北京市重点实验室科、研项目“智能化无线
安全网关”的一部分.智能化无线安全网关在无线网关上集成具有IDS 和防火墙功
能的模块,以及控制和阻断模块,这些功能模块在统一操作系统的基础上,既各司
其职,又密切合作,共同完成防范、预警、响应和自学习的功能,构成一个有机的
安全体系.
无线网关的安全审计系统,其主要功能就是在事后通过审计分析无线安全
网关的日志信息,识别系统中的异常活动,特别是那些被其它安全防范措施所遗漏
的非法操作或入侵活动,并采取相应的报告,以有利于网络管理员及时有效地对入
侵活动进行防范,确保网络的安全[1].
1 系统功能概述
无线网关安全审计系统是针对无线网络的安全运作而提出的,主要包括数
据控制、数据采集、日志归类、日志的审计与报警等几大基本功能.首先,审计系
统的数据控制模块对进出的数据信息进行严格的控制,根据预定义的规则进行必要
的限制,适当地降低风险.其次,安全审计系统的数据采集模块收集无线安全网关
的网络日志、系统日志及用户和应用日志.随后,采集部件收集到的日志记录被送
到日志归类模块,根据日志记录行为的不同层次来进行分类.最后,使用审计与报
警模块对日志记录进行审计分析.这时可以根据预先定义好的安全策略对海量的日
志数据进行对比分析,以检测出无线网关中是否存在入侵行为、异常行为或非法操
作.管理员可以初始化或变更系统的配置和运行参数,使得安全审计系统具有良好
的适应性和可操作性.