2019-2020-2 20165325 李东骏 毕业设计 第一周总结
2019-2020-2 20165325 李东骏 毕业设计 第一周总结
目录
本周任务&每日完成情况
任务进展&已经解决的问题
待解决的问题&下周计划
代码托管情况
本周任务&每日完成情况
| 周一 | 周二 | 周三 | 周四 | 周五 | 周六 | 周天 |
|---|---|---|---|---|---|---|
搭建应用环境 |
查找操作系统日志资料 |
查找mysql 日志相关资料 |
查找web日志相关资料 |
翻译部分论文 |
找老师答疑 编写代码 托管代码 |
总结 撰写博客 |
任务进展&已经解决的问题
搭建虚拟机windows server 2008应用环境,安装mysql以及Apache Tomcat
根据老师的建议,我打算针对win Server 2008实现一个基于web的服务器安全审计系统,数据库使用mysql,目前已经在虚拟机内搭建好了应用环境。
mysql安装完毕
参考链接:
- mysql8 Unable to load authentication plugin 'caching_sha2_password'.问题解决:https://blog.csdn.net/qq_22899021/article/details/83714816
- Windows 上安装 MySQL:https://www.runoob.com/mysql/mysql-install.html
- net start mysql 发生系统错误2 系统找不到指定的文件:https://www.cnblogs.com/sharpest/p/10868343.html
tomcat安装完毕
参考链接:
- Tomcat安装及配置步骤:https://blog.csdn.net/gyshun/article/details/80920227
构思功能模块,查阅资料,理清各功能模块实现思路
系统计划实现三个功能模块,一是审核操作系统日志,包括应用程序、安全、系统三个部分;二是审核mysql日志,目前我打算做缓慢日志、错误日志、更新日志三个部分;三是web日志审核部分,主要利用Apache tomcat的日志功能实现。
参考链接:
- JNA的使用及读取windows系统日志文件(EVTX文件):https://blog.csdn.net/qq_28118497/article/details/83650714
- MySQL日志文件:https://jingyan.baidu.com/article/64d05a021378a2de54f73b44.html
- web日志:https://jingyan.baidu.com/article/574c52197fd7b86c8d9dc188.html
搭建程序开发环境,并尝试完成第一个功能模块的核心代码
系统开发方面,我已经搭建好了开发环境,并且完成了操作系统日志审核部分的核心代码(将日志数据读入mysql数据库),但是目前web前端的编写工作还没有展开。
环境搭建成功 hello world运行成功
模块一核心代码 运行成功截图
翻译论文
已下载并翻译部分论文。
待解决的问题&下周计划
待解决的问题
1、读取各种来源的日志信息之后,我的想法是系统把他们存到mysql的数据库中,最后在web展现出来。那么存放在mysql里面的日志数据是不是有被篡改的可能?我需不需要做一个字段来保存一条日志数据的hmac值,以验证日志数据的真实性呢?
2、关于数据库审核方面,mysql的手册上警告说:mysql的数据库如果打开缓慢日志记录功能,可能会降低mysql的存储读取效率,也就是说会影响系统性能,课题是否需要考虑这个问题呢?
3、系统在收集相应日志数据之后,应该做适当的统计。参考网上做服务器审计的一些商业软件后,我的想法是,对于操作系统日志,统计一定时段内的告警和错误数量;对于数据库日志,统计并展现某一时段内的会话情况(会话id、连接用户、使用的数据库名、执行的sql语句等);对于web日志,统计某一时段的各ip地址的访问数量、请求访问的页面等等。需要与指导老师沟通,梳理思路。
4、我有点疑惑的地方是,在我的构思中,日志数据只经过了读取、存储、展示的步骤,任务书里面有说要分析日志数据,我不是很清楚这是什么意思,需要指导老师解答。
以上问题已经请教指导老师,正在与指导老师沟通。
下周主要任务
总任务:完成开题报告并交指导老师批阅。
- 详细查阅任务书中的有关文献;
- 与指导老师沟通,梳理设计思路,明确系统实现目标;
- 翻译论文;
- 完成另外两个模块的核心代码。
代码托管情况
代码文档提交过程&代码量截图
