基于SYSLOG网络安全预警系统 |
| |
引用本文: | 李广福.基于SYSLOG网络安全预警系统[J].科技信息,2010(7). |
| |
作者姓名: | 李广福 |
| |
作者单位: | 山东大学网络信息安全研究所; |
| |
摘 要: | 随着网络规模的扩大和网络设备的增多,网络安全事件也随之增多,如何实现对全网安全事件的集中预警,成为我们迫切需要解决的问题。Syslog是一种工业标准协议,包括防火墙、IDS、IPS、路由器、交换机在内的所有网络设备及操作系统都支持这种协议,通过Syslog收集以上网元的日志信息,并对日志信息通过规则库进行关键字匹配,触发预警,从而实现全网安全事件的集中预警。
|
关 键 词: | Syslog 网络安全 关键字匹配 安全预警 |
本文献已被 CNKI 等数据库收录! |
|