zoukankan      html  css  js  c++  java
  • 2019-2020-2 20165325 李东骏 毕业设计 第八周总结

    2019-2020-2 20165325 李东骏 毕业设计 第八周总结

    目录

    本周任务&每日完成情况

    任务进展&已经解决的问题

    待解决的问题&下周计划

    代码托管情况


    本周任务&每日完成情况

    返回目录

    周一 周二 周三 周四 周五 周六 周天
    初步实现模块:审计策略配置
    实现模块:审计策略配置
    实现模块:数据库日志审计
    实现模块:web日志审计
    稳定系统功能 + 联系老师答疑
    实现模块:系统用户管理
    总结 + 撰写博客 + 托管代码

    任务进展&已经解决的问题

    返回目录

    实现模块:审计策略配置

    基于老师的建议,在之前的系统中缺少审计策略配置相应的功能,老师的建议是:

    在界面上要体现采集模块,所以我建议设置一个采集模块:
    一是采集配置功能:你的系统是Web架构是通过网络采集数据的,所以你应该能选择采集哪些服务器,即有个界面,在界面上可以填写服务器的ip地址、采集的端口、采集的日志类型(os?db?tomcat?weblogic)。
    二是采集展示功能,说白了你有配置模块,这里就是把你配置的信息展示出来,比如5台机器,把每台机器采集的日志条数、基本信息等等展示出来,其实和你的简报模块有些类似,可以信息再丰满一些,比如加入上面配置中的ip地址、采集的端口、采集的日志类型(os?db?tomcat?weblogic)之类,通过table的形式展示出来。

    参考老师的建议,本周我完成了审计策略配置模块的相关功能,主要包括服务器管理(添加或者删除待审计的服务器)和审计细则配置(关闭或者开启某些类型的日志采集)两部分。

    下图为服务器管理主页:

    下图为添加服务器页面:

    下图为审计细则配置页面:

    实现模块:数据库日志审计 & Web日志审计

    根据计划,完成系统另外两个主要基本功能模块:数据库日志审计Web日志审计;两个模块主要结构同操作系统日志审计相同,由近期简报和相应的日志搜索查询组成。

    下图为数据库日志审计页面:

    下图为*Web日志审计页面:

    实现模块:系统用户管理

    根据老师的建议,系统的登录凭证应该由登录名和口令构成,而不是单独的口令。

    审计系统并不是单独的系统,往往在一个局域网中,会根据安全需求部署多类安全产品,比如网络边界有防火墙,Web服务器有WAF,此外还需要部署入侵检测、日志审计、安全集成甚至态势感知等等产品,这些安全产品之间也要互相采集数据、响应联动,例如安全集成、态势感知是要知道日志审计系统的登录、退出痕迹的,还要结合其他日志综合分析和特征匹配,自动匹配判断网络中有无攻击事件发生,所以审计系统不是单独的,他是网络完全+主机防护中的一个角色,我个人建议他需要有用户名、口令,至于分级的事情可以放在后面考虑,如果时间不够,甚至可以不做;但应该有用户名和口令,可以多设置几个用户,实现多个安全审计员共同工作,例如当入侵检测发出报警时,防火墙响应联动切断网络,然后通过安全审计的日志进行事件分析和溯源。

    因此,我重新做了这一块的功能:登录凭证应该由登录名和口令构成;系统初始设置一个审计超级管理员,可创建审计管理员用户账户,可重置用户密码。

    登录界面:

    用户管理界面:


    待解决的问题&下周计划

    返回目录

    下周主要任务

    • 准备毕设中期检查相应材料:系统分析报告、系统设计报告、代码量报告;
    • 系统完善:日志数据分析展示;
    • 表单输入检查;
    • PO_welcome.jsp不能刷新过快。

    代码托管情况

    返回目录

    代码文档提交过程&代码量截图

    码云链接

    https://gitee.com/maxeyscodes/bishe_logcheck

  • 相关阅读:
    topcoder srm 445 div1
    topcoder srm 440 div1
    topcoder srm 435 div1
    topcoder srm 430 div1
    topcoder srm 400 div1
    topcoder srm 380 div1
    topcoder srm 370 div1
    topcoder srm 425 div1
    WKWebView强大的新特性
    Runtime那些事
  • 原文地址:https://www.cnblogs.com/maxeysblog/p/12733980.html
Copyright © 2011-2022 走看看