基于Web应用的安全日志审计系统研究与设计.pdf

所需积分/C币:40 2020-07-27 16:21:50 1.12MB PDF
22
收藏 收藏
举报

近年来随着 Web 应用技术的不断进步和发展, 针对 Web 应用业务的需求越来越多, 随之而来的 Web 应用安全攻击也呈上升趋势。 目前针对网络攻击的防护技术手段也是层出不穷, 但一般都是事前检测和事中防护, 事后检测维护的则相应比较少。 在网络中心有大量的 服务器设备, Web 日志文件作为服务器的一部分, 详细记录设备系统每天发生的各种各样的事 件, 如客户端对服务器的访问请求记录、 黑客对网站的入侵行为记录等, 因此要想有效的管理维护设备和在攻击事件发生后及时的降低凤险, 分析审计日志对于事后检测和维护设备的安全 是非常必要的。 基于此, 文章主要对基于 Web 应用安全日志审计系统进行研究和设计, 日志审计系统主要分为三个子系统:日志采集子系统、 分析引擎子系统和日志告警子系统。 日志采集子系统采用多协议分析对日志进行收集, 并进行相应的日志规范化和去重等处理。 分析引擎子系统采用规则库和数理统计的方法, 对日志特征进行提取和设置相应的统计量参数, 进行比较分析。 日志告警子系统则是主要配置相应策略并下发任务, 对于审计结果进行界面展示或生成报告并以邮件的方式发送给用户等。

...展开详情
试读 7P 基于Web应用的安全日志审计系统研究与设计.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 分享王者

关注 私信
上传资源赚钱or赚积分
最新推荐
基于Web应用的安全日志审计系统研究与设计.pdf 40积分/C币 立即下载
1/7
基于Web应用的安全日志审计系统研究与设计.pdf第1页
基于Web应用的安全日志审计系统研究与设计.pdf第2页

试读结束, 可继续读1页

40积分/C币 立即下载 >