标题:基于SYSLOG网络安全预警系统
作者:李广福;
作者机构:[李广福]山东大学网络信息安全研究所
来源:科技信息
出版年:2010
期:07
页码:50
DOI:10.3969/j.issn.1001-9960.2010.07.352
关键词:Syslog;;网络安全;;关键字匹配;;安全预警
摘要:随着网络规模的扩大和网络设备的增多,网络安全事件也随之增多,如何实现对全网安全事件的集中预警,成为我们迫切需要解决的问题。Syslog是一种工业标准协议,包括防火墙、IDS、IPS、路由器、交换机在内的所有网络设备及操作系统都支持这种协议,通过Syslog收集以上网元的日志信息,并对日志信息通过规则库进行关键字匹配,触发预警,从而实现全网安全事件的集中预警。
资源类型:期刊论文
原文链接:http://kns.cnki.net/kns/detail/detail.aspx?FileName=KJXX201007029&DbName=CJFQ2010
TOP