摘要：论文提出了一种实现基于日志审计的网络追踪系统的方法,并根据该方法设计、模拟了一个基于日志审计的网络追踪系统。该系统通过对数据散列的方法和位图存储方法实现了低容量的存储,使得系统能够完成对可控网内单个数据包的追踪。

摘要：审计是通过跟踪客户访问内容和访问方式来定位系统的安全问题,以便制定相应的安全措施,以弥补现有出现的漏洞问题。系统架构的基础上,系统需求分析结果表明,设计的目标和原则,同时也进一步提出了物理架构和系统的总体架构。通常来说位置的物理架构系统物理环境条件下,一般来说系统的体系结构,包括完成整个系统的这些功能模块。本课题探究的是日志审计系统基于Spar大数据平台,这里有着比较高速度以及较为良好的可扩展性和处理大量的数据,处理结果比较好,对目前日志审计系统的分析和研究做出了有益的尝试。

摘要：随着校园网络规模的不断扩大,网络服务大幅增加,为解决校园网的内部安全管理问题,文中提出了一种基于日志审计的安全管理解决方案。通过对校园网内多种日志信息进行采集和预处理,并进行审计分析,使网络管理员准确掌握网络系统的状态,从而实现对校园网的集中监控、统计分析和预警。结合实际应用,验证了该设计方案的有效性和准确性。

摘要：文章研究设计了基于日志审计的网络安全态势评估平台。该平台由指标体系配置、数据采集器、安全响应、关联分析以及网络态势评估等各个模块组成,并且包含管理与公共服务层、数据采集层、数据分析层以及数据显示层4个功能模块。相关调度平台通过日志审计对网络安全展开评估,以获得网络安全态势评估代码。研究发现,基于日志审计的网络安全态势评估性能较高,且可有效修补网络漏洞,最终达到量化预测网络安全态势的目的。

摘要：为电力信息系统实现日志审计和日志分析,已经成为电力信息化管理部门首先需要解决的问题。本文设计并实现了一个基于ELK的电力信息监控日志审计系统。系统通过logstash、redis、elasticsearch实现对操作行为日志、设备运行日志、上网行为日志、维护记录日志的分布式采集存储,经过数据格式化、用户识别、会话识别、路径补充等于处理后,利用并行化的K-Means聚类算法对日志进行审计分析,发现和捕获海量日志中的异常行为和违规行为。实验表明,系统可以实现电力企业信息系统的安全审计功能。

摘要：伴随着云计算技术的不断成熟,越来越多的政府单位或企业因信息安全等各种因素而选择自建私有云。但是自建私有云需要较强运维能力,其中之一即需要自行建设私有云资源池底层物理设备日志审计系统。文章从私有云技术角度出发,以政务私有云资源池底层物理设备建设日志审计为例,整体介绍如何利用syslog-ng技术为基础搭建私有云资源池底层物理设备日志审计系统,并最终达到国家《网络安全法》等规定的三级等保中对云平台资源池底层物理设备日志审计要求。

摘要：在当前网络攻击方式不断变化的背景下,新出现的安全隔离技术直接阻断网络在链路层上的连接,并进行数据交换。日志是网络安全体系中的重要部分。针对一个网络隔离系统,讨论了日志管理系统的架构、设计实现方法,并在实际中得到应用。

摘要：为提高数据在私有云环境下的安全性,提供对于数据泄露等风险的及时检测和响应机制。根据私有云数据中心的具体架构,分析云生产环境中的安全弱点,结合虚拟化、分布式系统、网络及日志审计等技术,设计一套具有针对性的云审计系统。通过实际系统的实现和测试验证了该系统能够满足云计算安全风险评估模型提出的需求,可以实现保障私有云环境下各类应用安全的目标。

摘要：传统的计算机设计系统的安全监视功能存在日志数据冗余和异常线索检测时延过长等固有问题.由于安全监视功能的日志数据项主要是由系统实施的安全策略所决定,所以采用关系模式,通过形式地描述、分析著名的Clark-Wilson完整性策略,从而精确确定了与各条策略相关的最小日志项集,然后将其应用于基于Clark-Wilson完整性策略的形式化安全监视模型(CW-SMM).该模型不但可以有效解决Clark-Wilson安全策略适用系统的日志数据冗余问题,而且也可以彻底解决异常线索检测中的时延问题.

摘要：随着网络应用的发展,针对Web服务的恶意攻击也日益增多,如何在第一时间找到恶意的攻击日志,确认攻击者IP和漏洞位置,为后续的漏洞修补和攻击溯源提供有效帮助,是本文的研究重点。本系统通过漏洞测试工具收集恶意请求URL,使用Python的Sklearn(Scikit-learn)框架实现SVM(SupportVectorMachines,支持向量机)模型,对收集到的恶意URL进行关键词和特征提取,再对模型进行训练,训练结果通过Pickle方式保存。使用本系统可以对常见的漏洞利用方式如SQL注入、XSS、远程代码执行等进行检测,为Web服务的安全运行以及漏洞修复、重新上线等提供有效帮助,减少漏洞攻击事件带来的损失。