Windows下基于主机的安全日志服务器

越来越多的计算机犯罪需要进行电子取证,安全日志服务器在针对电子犯罪的监控、审计以及取证活动中发挥了重要作用。主机日志在电子取证以及入侵检测中有着不可替代的作用,通过深入分析主机日志可以发现系统的异常行为并记录下来作为日后的电子证据或进行实时的入侵检测分析。该文简要介绍了安全日志服务器系统的发展背景,分析了主机日志的构成,主机日志在计算机安全领域中的应用,详述了对主机日志信息的处理并给出了基于主机日志的安全系统的结构搭建。     

基于ELK的Apache日志实时分析系统探索与分析模型研究

Web日志详细地记录了Web服务器的运行情况,可从其中了解Web服务器运行性能和访问行为,全面分析Web日志可有效改善Web服务器结构,提升Web服务器性能,并可从其中识别用户行为,提升Web服务核心竞争力。文章从Apache日志角度出发,以ELK为基础构建了集中式的日志实时分析系统,通过对数据采集、清洗、格式化、分析、可视化等步骤创建实时日志分析模型,为网站管理决策提供科学依据。     

基于网络安全的医院信息安全设计改造与分析

在医院网络信息安全管理系统的建设中,引入网络安全态势感知技术和基于日志管理、入侵监控的检测技术,配置移动Agent检测构件、Oracle数据库,对其进行网络安全威胁来源、系统安全性的监控分析,并完成该入侵检测系统方案的实验测试,得出医院网络攻击入侵日志数据和服务器故障数据的监测结果。实验结果表明,利用网络安全态势的软件监控方案,对各交换机、服务器、主机运行状态以及日志数据进行实时监控,有效提高了入侵检测的准确率和网络数据的安全性。     

基于iFIX操作日志模块设计与实现

针对工业生产中实时监控软件的不足,设计了一种系统操作的日志记录方案.该方案分为操作日志插入、删除和查询三个部分.当对系统进行操作时,记录下当前操作状态,然后生成一条日志记录,并将其存入数据库的日志表中.同时,可以通过调用日志表删除和查询等接口对日志表进行管理.方案实现了对系统操作的实时跟踪,为系统出错恢复和故障诊断提供...     

基于安全审计日志的网络文件系统数据完整性保护方法

网络文件系统在方便数据共享的同时也带来了新的安全隐患,审计日志跟踪并记录文件服务器上数据的变化,对于分析评价系统的安全性有重要价值.现有的系统因为不能防止内部攻击以保证审计日志的安全性,无法很好地满足用户需求,如攻击者可以直接通过驱动程序修改磁盘上的审计日志来删除敏感数据.提出了一种基于安全审计日志的对网络文件服务器上的数据进行完整性保护的方法.服务器中的每个文件和目录都对应一个认证符以保证其完整性,通过将文件服务器上的活动记录下来并生成日志,事后根据认证符和分析日志信息来对数据进行审计.另外,通过引入一个可信组件来生成认证符和审计日志并保证它们的安全性.根据该方法在NFS服务器上实现了原型系统Nfsd-log并对其进行了性能测试.SSH-build的测试结果表明,Nfsd-log的总时间开销比未受审计日志保护的原始NFS服务器的时间开销仅增加9.2%.     

分布式文件系统元数据服务器高可用性设计

设计并实现了面向对象的分布式文件系统元数据服务器高可用方案,用于提高存储系统的可用性.系统使用集中式元数据管理服务器,通过日志文件和检查点文件对元数据进行保存;针对系统特点,该方案采用active/hot-standby模式实现元数据服务器冗余备份.对系统状态监控、日志及检查点数据同步复制、元数据服务器节点失败接管、防止系统split-brain等关键技术问题进行了深入研究和提出相应解决方法,并对影响系统恢复时间的因素进行了细致分析.测试表明,高可用功能的实现对系统性能影响可以随存储文件的增大而减少,并可在失败发生后的较短时间内完成主从服务器的切换.     

基于嵌入式Web服务器的数据监控系统设计

利用ARM开发平台,设计了基于嵌入式Web服务器的数据监控系统方案,实现了一个具体基于串口的数据监控系统.该系统选择Boa服务器作为HTTP服务器,通过串口采集数据实时显示在用户浏览器上,并且可动态修改数据由串口发送到外部设备.     

基于Sprite的手机移动视频监控系统

为了实时实现监控,文章提出了基于Sprite技术开发手机移动视频监控系统的方案,较详细地介绍了系统的设计与实现,服务器与手机终端之间采用Datagram方式传输图片数据,手机终端采用Sprite技术以动画效果实现实时视频监控。通过实验测试,系统达到了实时视频监控的要求。     

为服务器保健——LANDesk服务器管理器8.6可实时评估服务器工作状态

让服务器保持健康状态一直是服务器管理的重中之重。借助服务器管理解决方案,企业可以优化服务器进程,大幅度缩短宕机时问。蓝代斯克软件公司最新版本的LANDesk服务器管理器8.6采用了软件许可证监控、操作系统部署以及蓝代斯克管理网关等新技术,使企业能借助日志合并、群组、软件许可证监控及更多功能,从单一控制台来管理不同厂商的硬件和操作系统,积极主动地进行容量规划和升级,最大程度地控制服务器,并智能地控制补丁、镜像和更新所需的自动化级别,实时评估服务器的工作状态,确保服务器高可用和高性能运行。主动监控提高可用性利用LAN…     

网络日志管理分析系统构建技术研究

日志对于系统的日常运维、审计及入侵检测等具有重要作用,如何对日志进行有效的管理和分析是日志系统的重要课题.当前,对日志进行远程集中化管理和分析是普遍认同的有效手段.完整的日志系统包括日志源、日志服务器、日志存储和日志分析四个环节,其中日志服务器具有核心地位.首先介绍了常见的日志服务器系统、客户端软件及前端分析系统,详细说明了功能特性.最后分析了日志系统的部署架构和基本处理流程.