2019-2020-2 20165325 李东骏 毕业设计 第八周总结
目录
本周任务&每日完成情况
任务进展&已经解决的问题
待解决的问题&下周计划
代码托管情况
本周任务&每日完成情况
| 周一 | 周二 | 周三 | 周四 | 周五 | 周六 | 周天 |
|---|---|---|---|---|---|---|
初步实现模块:审计策略配置 |
实现模块:审计策略配置 |
实现模块:数据库日志审计 |
实现模块:web日志审计 |
稳定系统功能 + 联系老师答疑 |
实现模块:系统用户管理 |
总结 + 撰写博客 + 托管代码 |
任务进展&已经解决的问题
实现模块:审计策略配置
基于老师的建议,在之前的系统中缺少审计策略配置相应的功能,老师的建议是:
在界面上要体现采集模块,所以我建议设置一个采集模块:
一是采集配置功能:你的系统是Web架构是通过网络采集数据的,所以你应该能选择采集哪些服务器,即有个界面,在界面上可以填写服务器的ip地址、采集的端口、采集的日志类型(os?db?tomcat?weblogic)。
二是采集展示功能,说白了你有配置模块,这里就是把你配置的信息展示出来,比如5台机器,把每台机器采集的日志条数、基本信息等等展示出来,其实和你的简报模块有些类似,可以信息再丰满一些,比如加入上面配置中的ip地址、采集的端口、采集的日志类型(os?db?tomcat?weblogic)之类,通过table的形式展示出来。
参考老师的建议,本周我完成了审计策略配置模块的相关功能,主要包括服务器管理(添加或者删除待审计的服务器)和审计细则配置(关闭或者开启某些类型的日志采集)两部分。
下图为服务器管理主页:
下图为添加服务器页面:
下图为审计细则配置页面:
实现模块:数据库日志审计 & Web日志审计
根据计划,完成系统另外两个主要基本功能模块:数据库日志审计和Web日志审计;两个模块主要结构同操作系统日志审计相同,由近期简报和相应的日志搜索查询组成。
下图为数据库日志审计页面:
下图为*Web日志审计页面:
实现模块:系统用户管理
根据老师的建议,系统的登录凭证应该由登录名和口令构成,而不是单独的口令。
审计系统并不是单独的系统,往往在一个局域网中,会根据安全需求部署多类安全产品,比如网络边界有防火墙,Web服务器有WAF,此外还需要部署入侵检测、日志审计、安全集成甚至态势感知等等产品,这些安全产品之间也要互相采集数据、响应联动,例如安全集成、态势感知是要知道日志审计系统的登录、退出痕迹的,还要结合其他日志综合分析和特征匹配,自动匹配判断网络中有无攻击事件发生,所以审计系统不是单独的,他是网络完全+主机防护中的一个角色,我个人建议他需要有用户名、口令,至于分级的事情可以放在后面考虑,如果时间不够,甚至可以不做;但应该有用户名和口令,可以多设置几个用户,实现多个安全审计员共同工作,例如当入侵检测发出报警时,防火墙响应联动切断网络,然后通过安全审计的日志进行事件分析和溯源。
因此,我重新做了这一块的功能:登录凭证应该由登录名和口令构成;系统初始设置一个审计超级管理员,可创建审计管理员用户账户,可重置用户密码。
登录界面:
用户管理界面:
待解决的问题&下周计划
下周主要任务
- 准备毕设中期检查相应材料:系统分析报告、系统设计报告、代码量报告;
- 系统完善:日志数据分析展示;
- 表单输入检查;
- PO_welcome.jsp不能刷新过快。
代码托管情况
代码文档提交过程&代码量截图
