云计算环境下基于Syslog网络安全监测系统研究 被引量：1

1

作者 苏志强 《成都工业学院学报》 2025年第5期44-49,共6页

针对云计算环境中网络数据量较大,网络安全监测系统难以精准识别网络安全状态,系统漏报率与误报率较高等问题,在云计算环境下设计了一种基于Syslog网络安全监测系统。在监测系统中加设了Syslog服务器,根据数据采集内容与数量优化网络数... 针对云计算环境中网络数据量较大,网络安全监测系统难以精准识别网络安全状态,系统漏报率与误报率较高等问题,在云计算环境下设计了一种基于Syslog网络安全监测系统。在监测系统中加设了Syslog服务器,根据数据采集内容与数量优化网络数据采集器和云计算处理器。在软件算法层面上,利用云计算技术采集并提取网络日志数据特征,计算网络日志数据特征的Syslog协议匹配度,采用特征匹配的方式获取网络安全状态监测结果。通过系统测试实验得出结论:与传统系统相比,优化设计监测系统的漏报率与误报率均被控制在10%以下。 展开更多

关键词 云计算环境 syslog协议 网络安全 网络日志 安全监测系统

在线阅读 下载PDF 职称材料

Syslog在企业网络管理中的应用 被引量：2

2

作者 温炜 郭玲 《宁夏电力》 2009年第5期42-45,共4页

Syslog常被称为系统日志或系统记录,可以用来管理计算机系统和进行安全审计,在不同的操作系统(Unix/Linux)的服务器、路由器、交换机等网络设备中,通过Syslog的系统记录,网络管理员可以随时掌握系统的安全状况,同时也为网络安全审计提... Syslog常被称为系统日志或系统记录,可以用来管理计算机系统和进行安全审计,在不同的操作系统(Unix/Linux)的服务器、路由器、交换机等网络设备中,通过Syslog的系统记录,网络管理员可以随时掌握系统的安全状况,同时也为网络安全审计提供事件记录依据。 展开更多

关键词 syslog 网络安全 日志配置 网络管理 审计分析

在线阅读 下载PDF 职称材料

Syslog协议的安全漏洞 被引量：1

3

作者 黄文 《湖南科技学院学报》 2005年第5期127-128,共2页

Syslog协议有着非常优秀的网络日志管理机制,提供了网络日志的存储方法和传输通道。但是该协议在网络信息安全方面存在着缺乏数据加密、传输加密与认证等多个漏洞,若不加改进地直接应用可能会导致非常严重的安全问题。本文将对这些漏洞... Syslog协议有着非常优秀的网络日志管理机制,提供了网络日志的存储方法和传输通道。但是该协议在网络信息安全方面存在着缺乏数据加密、传输加密与认证等多个漏洞,若不加改进地直接应用可能会导致非常严重的安全问题。本文将对这些漏洞进行详细的分析与阐述。 展开更多

关键词 加密认证 安全漏洞 日志文件 syslog协议 存储方法 传输通道 数据加密 网络日志管理

在线阅读 下载PDF 职称材料

基于Syslog的网络日志管理分析模型 被引量：7

4

作者 黄文 谢冬青 《湖南科技学院学报》 2006年第5期164-167,共4页

日志文件分析是系统安全检测的重要内容;同时日志文件也是计算机取证的重要依据。本文针对分布式网络日志文件管理和分析中安全性低、相关性分析弱的问题,提出了基于Syslog协议的日志文安全管理和分析模型(SISyslog),并提出了该模型的... 日志文件分析是系统安全检测的重要内容;同时日志文件也是计算机取证的重要依据。本文针对分布式网络日志文件管理和分析中安全性低、相关性分析弱的问题,提出了基于Syslog协议的日志文安全管理和分析模型(SISyslog),并提出了该模型的实现方法。 展开更多

关键词 日志文件 安全检测 计算机取证 知识库 syslog

在线阅读 下载PDF 职称材料

Linux环境下syslog日志管理系统研究 被引量：3

5

作者 孙鹏程 周利华 《电子科技》 2007年第7期72-74,共3页

随着Internet和网络应用系统的发展和普及,网络攻击行为不断升级,严重影响了系统的正常运行,系统安全问题已引起人们的高度重视。多数应用系统通常采用Linux作为服务器操作系统,日志是Linux系统重要的安全特性,对于系统安全极为重要。... 随着Internet和网络应用系统的发展和普及,网络攻击行为不断升级,严重影响了系统的正常运行,系统安全问题已引起人们的高度重视。多数应用系统通常采用Linux作为服务器操作系统,日志是Linux系统重要的安全特性,对于系统安全极为重要。通过它可以方便地查找出系统错误或受到的攻击。基于对Linux Red Hat9．0的研究,文中对syslog协议、日志服务器的建立以及使用logrotate对日志进行轮循管理进行了详细说明,还对Syslog日志管理系统的安全性进行了简要分析,提出了现有Syslog机制存在的问题和未来的发展方向。 展开更多

关键词 分布式环境 日志管理系统 syslog 系统安全

在线阅读 下载PDF 职称材料

基于Windows的Syslog日志系统设计与实现 被引量：2

6

作者 王春彦 朱磊 杨晓朋 《微型机与应用》 2012年第4期11-13,16,共4页

针对传统的单一设备和人工管理方式不能应对日益复杂的网络威胁和挑战,不能及时发现和准确定位网络安全事件,也不能对安全事件可能造成的后果进行准确评估的问题,本文主要讨论如何基于标准Syslog协议,通过对网络设备大量网络日志数据的... 针对传统的单一设备和人工管理方式不能应对日益复杂的网络威胁和挑战,不能及时发现和准确定位网络安全事件,也不能对安全事件可能造成的后果进行准确评估的问题,本文主要讨论如何基于标准Syslog协议,通过对网络设备大量网络日志数据的集中采集,通过SQL代理处理后进行分析,构造一套日志系统,以达到对网络运行状况进行检测的目的。 展开更多

关键词 syslog 日志系统 SQL代理 网络安全

在线阅读 下载PDF 职称材料

集群环境下Syslog管理系统设计

7

作者 苏云霞 付春燕 +2 位作者 吴雅婷 郭鹏程 曹炳尧 《工业控制计算机》 2017年第7期131-132,134,共3页

日志是系统安全和计算机管理的重要依据,通过分析日志可以迅速定位和解决问题。但一般情况下,日志分散保存在不同的设备,并且具有数据量大的特点。在集群环境下,为了实现日志的集中化储存和管理,在Syslog日志管理系统的基础上,通过对开... 日志是系统安全和计算机管理的重要依据,通过分析日志可以迅速定位和解决问题。但一般情况下,日志分散保存在不同的设备,并且具有数据量大的特点。在集群环境下,为了实现日志的集中化储存和管理,在Syslog日志管理系统的基础上,通过对开源方案ELK的裁剪和定制开发,实现了日志的采集、存储、筛选和分析。重点基于配置规则实现了基于多元组规则和日志msg内容正则表达式的日志二次过滤,再对日志进行封装,上报机器备份。系统测试结果表明,二次过滤可以自动过滤掉大量日志,从而更快定位问题。可视化的界面更加方便管理。日志接收能力大于每秒100条,日志检索时间在秒级,能够保证长期稳定运行,在企业的运维管理中具有很高的应用价值。 展开更多

关键词 日志管理 syslog协议 ELK工具 日志过滤

在线阅读 下载PDF 职称材料

Rsyslog在IT日志采集中的应用 被引量：3

8

作者 林峰旭 刘金扬 +1 位作者 郑剑 翟宜凯 《网络空间安全》 2019年第4期18-22,共5页

随着我国互联网发展,网络安全问题日益严重。校园网出口防火墙、网络行为审计等系统在运行过程中产生海量IT日志,这些日志对高校安全管理有着重要意义。但是,校园网IT日志种类繁多、数量巨大,给采集发送工作带来很大困难。文章对校园网I... 随着我国互联网发展,网络安全问题日益严重。校园网出口防火墙、网络行为审计等系统在运行过程中产生海量IT日志,这些日志对高校安全管理有着重要意义。但是,校园网IT日志种类繁多、数量巨大,给采集发送工作带来很大困难。文章对校园网IT日志采集的难点进行了分析,应用Rsyslog到校园网IT日志采集,以较低的运行成本和对现有应用最小的影响,解决日志的采集和转发问题。 展开更多

关键词 syslog Rsyslog 日志转发 日志提取

在线阅读 下载PDF 职称材料

基于EventLog Analyzer的日志服务器配置

9

作者 唐磊 《电脑知识与技术》 2018年第9Z期207-208,211,共3页

计算机网络是学校基础设施中的核心。服务器与网络设备会产生大量的日志记录,这些日志记录在进行账号行为的审计、留存系统运行信息分析和发现黑客入侵行为方面具有重要作用,但这些日志记录并不能长期存在这些设备中。如何保存并管理这... 计算机网络是学校基础设施中的核心。服务器与网络设备会产生大量的日志记录,这些日志记录在进行账号行为的审计、留存系统运行信息分析和发现黑客入侵行为方面具有重要作用,但这些日志记录并不能长期存在这些设备中。如何保存并管理这些日志记录以便发挥作用成为网络管理工作的重点。该文介绍通过EventLog Analyzer创建日志服务器的配置过程以及对服务器和网络设备的管理。 展开更多

关键词 日志 服务器 Eventlog Analyzer syslog DMZ

在线阅读 下载PDF 职称材料

基于多agent与proxy技术的日志提取分析系统设计 被引量：2

10

作者 刘必雄 许榕生 杨泽明 《计算机应用研究》 CSCD 北大核心 2008年第2期619-621,631,共4页

提出了一个新的agent模型,并以该模型为基础,设计了一个基于multi-agent与proxy技术的日志提取分析系统模型;同时详细分析了该系统的总体结构模型、主要模块设计以及采用多种安全机制来保证日志信息完整性和一致性。

关键词 多主体模型 syslog格式 日志分析 聚类

在线阅读 下载PDF 职称材料

基于文本策略和SMCS的海量日志分析方法 被引量：1

11

作者 张俊峰 冯巧娟 张晓丽 《计算机工程》 CAS CSCD 2012年第3期43-45,48,共4页

现有的海量日志统计分析方法速度慢,且对硬件配置的要求高。为此,提出一种基于文本策略和SMCS的海量日志分析方法。根据文件的软件设计策略,采用日志文件索引方法,将日志文件与日志时间关联,以加快日志提取。SMCS算法采用哈希表、文件... 现有的海量日志统计分析方法速度慢,且对硬件配置的要求高。为此,提出一种基于文本策略和SMCS的海量日志分析方法。根据文件的软件设计策略,采用日志文件索引方法,将日志文件与日志时间关联,以加快日志提取。SMCS算法采用哈希表、文件归并、堆操作方法对海量日志进行统计分析和内存损耗控制。通过对真实软件进行对比实验,结果表明,该方法的分析速度比传统方法提高4倍。 展开更多

关键词 syslog日志 日志分析 SMCS算法 海量日志 文本策略 控制内存

在线阅读 下载PDF 职称材料

基于Hadoop的网络日志分析系统研究 被引量：17

12

作者 胡光民 周亮 柯立新 《电脑知识与技术》 2010年第8期6163-6164,6185,共3页

查看网络日志是调查系统故障,监控系统运行状况的重要手段。管理员可以查看在某段时间内所发生的事件,也可以通过对各个日志文件进行分析获取知识。由于日志具有数据量大,不易读懂的特点,如果仅凭借管理员查看日志记录的手段,其中所蕴... 查看网络日志是调查系统故障,监控系统运行状况的重要手段。管理员可以查看在某段时间内所发生的事件,也可以通过对各个日志文件进行分析获取知识。由于日志具有数据量大,不易读懂的特点,如果仅凭借管理员查看日志记录的手段,其中所蕴含的有用信息也难以发现。分布式计算技术正好可以用来解决这一难题。阐述了syslog日志收集流程,详细介绍了Hadoop分布式计算框架,设计并实现了一套基于Hadoop的网络日志分析系统。实验证明该系统是有效而实用的。 展开更多

关键词 Hadoop框架 分布式 日志分析 syslog

在线阅读 下载PDF 职称材料

面向Windows平台的日志远程采集系统研究 被引量：2

13

作者 杨锋英 刘会超 《河南科学》 2014年第2期189-194,共6页

对日志进行远程集中化管理是日志管理的有效手段.但由于日志格式不统一,传统上很难将大型网络中Windows系统上的各类日志远程采集到集中的日志服务器.介绍了Windows平台上常见系统日志的概况,以及一种新的支持多平台且功能强大的日志采... 对日志进行远程集中化管理是日志管理的有效手段.但由于日志格式不统一,传统上很难将大型网络中Windows系统上的各类日志远程采集到集中的日志服务器.介绍了Windows平台上常见系统日志的概况,以及一种新的支持多平台且功能强大的日志采集工具nxlog,它可以非常方便地部署到Windows系统上并以客户端代理或者服务器模式运行,以此提出了基于nxlog的日志远程采集系统方案.实际运行结果表明,该方案具有实用、高效的特点,可有效解决大型网络中Windows系统日志远程采集的问题. 展开更多

关键词 网络安全 系统日志 日志采集 WINDOWS系统

在线阅读 下载PDF 职称材料

面向多平台的日志远程采集系统研究 被引量：4

14

作者 杨锋英 刘会超 《计算机技术与发展》 2014年第7期149-152,156,共5页

日志对于系统的日常运维、审计及入侵检测等具有重要作用,对日志进行远程集中化管理是日志管理的有效手段。由于不同操作系统平台上支持的日志格式不统一,传统上很难将大型网络中不同系统的日志远程采集到集中的日志服务器上。nxlog是... 日志对于系统的日常运维、审计及入侵检测等具有重要作用,对日志进行远程集中化管理是日志管理的有效手段。由于不同操作系统平台上支持的日志格式不统一,传统上很难将大型网络中不同系统的日志远程采集到集中的日志服务器上。nxlog是一种支持多平台的功能强大的日志采集工具,部署方便,可以在目标系统上持续稳定地收集系统日志,并支持以多种日志格式和传输模式将日志发送到远程日志服务器。同时,Syslog作为一种工业协议,也得到了越来越多的支持。基于nxlog并配合成熟的日志服务器可以构建灵活可靠的系统日志远程采集系统。实际运行结果表明该方案可有效解决大型网络中系统日志远程采集的问题。 展开更多

关键词 网络安全 系统日志 日志采集 nxlog syslog 多平台

在线阅读 下载PDF 职称材料

网络日志管理分析系统构建技术研究 被引量：5

15

作者 杨锋英 刘会超 于海平 《计算机与数字工程》 2014年第3期465-470,共6页

日志对于系统的日常运维、审计及入侵检测等具有重要作用,如何对日志进行有效的管理和分析是日志系统的重要课题。当前,对日志进行远程集中化管理和分析是普遍认同的有效手段。完整的日志系统包括日志源、日志服务器、日志存储和日志分... 日志对于系统的日常运维、审计及入侵检测等具有重要作用,如何对日志进行有效的管理和分析是日志系统的重要课题。当前,对日志进行远程集中化管理和分析是普遍认同的有效手段。完整的日志系统包括日志源、日志服务器、日志存储和日志分析四个环节,其中日志服务器具有核心地位。首先介绍了常见的日志服务器系统、客户端软件及前端分析系统,详细说明了功能特性。最后分析了日志系统的部署架构和基本处理流程。 展开更多

关键词 网络安全 日志管理 日志分析 日志服务器 客户端代理 syslog

在线阅读 下载PDF 职称材料

基于国产操作系统的网络日志管理系统构建 被引量：5

16

作者 李锦川 钱秀槟 方星 《计算机安全》 2010年第10期59-61,共3页

系统日志信息是分析信息安全状况的重要数据来源,也是在出现信息安全事件后对事件发生路径及事件原因进行定位的关键,因此建立可为各种网络设备、主机设备提供集中日志管理的网络日志系统已经显得越来越重要。从实践出发,提出一种基于... 系统日志信息是分析信息安全状况的重要数据来源,也是在出现信息安全事件后对事件发生路径及事件原因进行定位的关键,因此建立可为各种网络设备、主机设备提供集中日志管理的网络日志系统已经显得越来越重要。从实践出发,提出一种基于国产操作系统建立网络日志管理系统的采集方法。 展开更多

关键词 日志系统 国产操作系统 syslog

在线阅读 下载PDF 职称材料

集中管理服务器日志

17

作者 郑羽 《数字技术与应用》 2009年第10期54-55,共2页

本文先介绍了日志及日志服务器的基本概念，syslog的工作原理，最后介绍了如何利用一台主机搭建基于syslog的日志管理服务器，以实现对于跨操作系统主机以及专用网络设备日志的集中统一管理。

关键词 集中 syslog 日志

在线阅读 下载PDF 职称材料

一种基于TLS的日志传输方案

18

作者 谭翔宇 高雪松 +1 位作者 辛阳 李忠献 《计算机应用》 CSCD 北大核心 2008年第S2期56-57,共2页

针对syslog日志管理系统在传输中存在的机密性和可靠性等安全缺陷,提出一种基于传输层安全(TLS)协议的日志传输方案。该方案通过调用OpenSSL库中包含的完整SSL协议接口来建立传输安全层的方法,为两个通信主体提供保密、可靠的信道。性... 针对syslog日志管理系统在传输中存在的机密性和可靠性等安全缺陷,提出一种基于传输层安全(TLS)协议的日志传输方案。该方案通过调用OpenSSL库中包含的完整SSL协议接口来建立传输安全层的方法,为两个通信主体提供保密、可靠的信道。性能分析表明该方案具有很高的安全性和很强的应用性。 展开更多

关键词 系统日志 传输层安全 syslog

在线阅读 下载PDF 职称材料

关于政务私有云日志审计系统设计与实现 被引量：2

19

作者 王靖 傅剑峰 《长江信息通信》 2021年第4期185-187,共3页

伴随着云计算技术的不断成熟,越来越多的政府单位或企业因信息安全等各种因素而选择自建私有云。但是自建私有云需要较强运维能力,其中之一即需要自行建设私有云资源池底层物理设备日志审计系统。文章从私有云技术角度出发,以政务私有... 伴随着云计算技术的不断成熟,越来越多的政府单位或企业因信息安全等各种因素而选择自建私有云。但是自建私有云需要较强运维能力,其中之一即需要自行建设私有云资源池底层物理设备日志审计系统。文章从私有云技术角度出发,以政务私有云资源池底层物理设备建设日志审计为例,整体介绍如何利用syslog-ng技术为基础搭建私有云资源池底层物理设备日志审计系统,并最终达到国家《网络安全法》等规定的三级等保中对云平台资源池底层物理设备日志审计要求。 展开更多

关键词 私有云 syslog-ng 日志审计

在线阅读 下载PDF 职称材料