Abstract
Log management and analysis is a vital part of organization's network management and system administration. Logs indicate current status of the system and contain information that refers to different security events, which occur within the system. Logs are used for different purposes, such as recording user activities, track authentication attempts, and other security events. Due to increasing number of threats against networks and systems, the number of security logs increases. However, many organizations that work in a distributed environment face following problems: log generation and storage, log protection, and log analysis. Moreover, ensuring that security, system and network administrators analyze log data in an effective way is another issue. In this research, we propose an approach for receiving, storing and administrating audit log events. Furthermore, we present a solution design that in a secure way allows organizations in distributed environments to send audit log transactions from different local networks to one centralized server
چکیده
بخش حیاتی مدیریت شبکه سازمان و اداره سیستم عبارتست از مدیریت و تحلیل ثبت وقایع . وضعیت فعلی سیستم توسط ثبت های وقایع مشخص می شود و حاوی اطلاعاتی می باشد که به رویداد های امنیتی مختلف اشاره می کند که درون سیستم رخ می دهند . ثبت های وقایع برای اهداف مختلفی نظیر ثبت کردن فعالیت های کاربر ،ردیابی تلاش های سندیت و دیگر رویداد های امنیتی . تعداد ثبت های امنیتی به دلیل افزایش تعداد تهدیدات علیه شبکه ها و سیستم ها افزایش می یابند . بنابراین ، تعدادی از سازمان ها که در محیط توزیع شده کار می کنند ، با مشکلات زیر مواجه اند : تولید و ذخیره ثبت وقایع ، محافظت از ثبت وقایع و تحلیل ثبت وقایع . علاوه بر این ، موضوع دیگری در اینجا مطرح می شود که متولیان امر امنیتی ، سیستم و شبکه داده های ثبت وقایع را در روشی موثر تحلیل می کنند . ما در این تحقیق یک رویکرد را برای دریافت ، ذخیره کردن و اداره کردن رویداد های ثبت وقایع پیشنهاد می کنیم . علاوه براین ، ما طراحی راه حل را ارایه می کنیم که در روشی ایمن به سازمان ها در محیط های توزیع شده اجازه می دهد تا تراکنش های ثبت ممیزی را از شبکه های محلی مختلف برای یک سرور متمرکز ارسال می کنند .
کلمات کلیدی : مدیریت ایمن ثبت وقایع ؛ تحلیل ثبت وقایع ؛ سرور ثبت وقایع ؛ رویداد ثبت وقایع ممیزی
1-مقدمه
این موضوع حیاتی است تا شناسایی نماییم چه وسایل و خدماتی در زمانی تحت تاثیر قرار می گیرند که رویداد خاص در شبکه با هدف پشتیبانی بررسی رویداد اتفاق افتاده است . ثبت های وقایع برای کشف و تحلیل ورود بدون مجوز بسیار ارزشمند می باشد . سرویس های ثبت وقایع از داده ها ثبت وقایع محافظت می کنند که حاوی اطلاعات ارزشمند در مورد سیستم ها ،شبکه ها و تقاضاها می باشند . تکنیک های واقعه نگاری به ما اجازه می دهد تا فعالیت های کار بر را ثبت نموده ، تلاش های سندیت را ردیابی کنیم .علاوه بر این ، تضمین این که متولیان امنیت ، سیستم و شبکه ، داده های ثبت وقایع را در یک روشی موثر تحلیل می کنند ، موضوع دیگری است . مدیریت ثبت وقایع امنیتی برای جاگذاری بیانیه های ردیابی اساسی است که نتایج مربوطه را تولید خواهند کرد ..