2019-2020-2 20165325 李东骏 毕业设计 第八周总结

2019-2020-2 20165325 李东骏 毕业设计 第八周总结

目录

本周任务&每日完成情况

任务进展&已经解决的问题

待解决的问题&下周计划

代码托管情况


本周任务&每日完成情况

返回目录

周一 周二 周三 周四 周五 周六 周天
初步实现模块:审计策略配置
实现模块:审计策略配置
实现模块:数据库日志审计
实现模块:web日志审计
稳定系统功能 + 联系老师答疑
实现模块:系统用户管理
总结 + 撰写博客 + 托管代码

任务进展&已经解决的问题

返回目录

实现模块:审计策略配置

基于老师的建议,在之前的系统中缺少审计策略配置相应的功能,老师的建议是:

在界面上要体现采集模块,所以我建议设置一个采集模块:
一是采集配置功能:你的系统是Web架构是通过网络采集数据的,所以你应该能选择采集哪些服务器,即有个界面,在界面上可以填写服务器的ip地址、采集的端口、采集的日志类型(os?db?tomcat?weblogic)。
二是采集展示功能,说白了你有配置模块,这里就是把你配置的信息展示出来,比如5台机器,把每台机器采集的日志条数、基本信息等等展示出来,其实和你的简报模块有些类似,可以信息再丰满一些,比如加入上面配置中的ip地址、采集的端口、采集的日志类型(os?db?tomcat?weblogic)之类,通过table的形式展示出来。

参考老师的建议,本周我完成了审计策略配置模块的相关功能,主要包括服务器管理(添加或者删除待审计的服务器)和审计细则配置(关闭或者开启某些类型的日志采集)两部分。

下图为服务器管理主页:

下图为添加服务器页面:

下图为审计细则配置页面:

实现模块:数据库日志审计 & Web日志审计

根据计划,完成系统另外两个主要基本功能模块:数据库日志审计Web日志审计;两个模块主要结构同操作系统日志审计相同,由近期简报和相应的日志搜索查询组成。

下图为数据库日志审计页面:

下图为*Web日志审计页面:

实现模块:系统用户管理

根据老师的建议,系统的登录凭证应该由登录名和口令构成,而不是单独的口令。

审计系统并不是单独的系统,往往在一个局域网中,会根据安全需求部署多类安全产品,比如网络边界有防火墙,Web服务器有WAF,此外还需要部署入侵检测、日志审计、安全集成甚至态势感知等等产品,这些安全产品之间也要互相采集数据、响应联动,例如安全集成、态势感知是要知道日志审计系统的登录、退出痕迹的,还要结合其他日志综合分析和特征匹配,自动匹配判断网络中有无攻击事件发生,所以审计系统不是单独的,他是网络完全+主机防护中的一个角色,我个人建议他需要有用户名、口令,至于分级的事情可以放在后面考虑,如果时间不够,甚至可以不做;但应该有用户名和口令,可以多设置几个用户,实现多个安全审计员共同工作,例如当入侵检测发出报警时,防火墙响应联动切断网络,然后通过安全审计的日志进行事件分析和溯源。

因此,我重新做了这一块的功能:登录凭证应该由登录名和口令构成;系统初始设置一个审计超级管理员,可创建审计管理员用户账户,可重置用户密码。

登录界面:

用户管理界面:


待解决的问题&下周计划

返回目录

下周主要任务

  • 准备毕设中期检查相应材料:系统分析报告、系统设计报告、代码量报告;
  • 系统完善:日志数据分析展示;
  • 表单输入检查;
  • PO_welcome.jsp不能刷新过快。

代码托管情况

返回目录

代码文档提交过程&代码量截图

码云链接

https://gitee.com/maxeyscodes/bishe_logcheck

posted @ 2020-04-19 21:53  Maxeys  阅读(82)  评论(0编辑  收藏