基于VNC的運(yùn)維圖形化事件解析系統(tǒng).pdf

1、IT技術(shù)的發(fā)展對(duì)信息系統(tǒng)的安全建設(shè)提出越來越高的要求。傳統(tǒng)的信息安全建設(shè),側(cè)重于對(duì)外部黑客攻擊的防范,以及網(wǎng)絡(luò)邊界的訪問控制,而對(duì)企業(yè)內(nèi)部人員,特別是擁有信息系統(tǒng)較高訪問權(quán)限的運(yùn)維人員缺乏有效的管理,由此企業(yè)的運(yùn)維安全審計(jì)顯現(xiàn)得尤為重要。VNC作為一款可以跨平臺(tái)使用的遠(yuǎn)程控制軟件,在信息安全系統(tǒng)中為越來越多的企業(yè)和個(gè)人所接受。然而,商用的VNC軟件直接應(yīng)用具有數(shù)據(jù)量大,冗余信息多,且難于在第一時(shí)間定位客戶機(jī)異常操作等缺陷。本文基于VNC

2、的基本原理,設(shè)計(jì)了一款能快速定位對(duì)服務(wù)器進(jìn)行操作的客戶端軟件,將客戶端進(jìn)行的操作事件日志化管理的遠(yuǎn)程監(jiān)控日志提取系統(tǒng)。論文拓展了VNC的功能,主要工作如下:
　　 (1)對(duì)VNC開源代碼進(jìn)行研究和改造,客戶機(jī)通過VNC登錄服務(wù)器,錄制客戶機(jī)對(duì)服務(wù)器進(jìn)行操作的數(shù)據(jù)流。
　　 (2)編寫播放程序?qū)Ω信d趣的數(shù)據(jù)流進(jìn)行回放,快速定位客戶機(jī)的異常操作,實(shí)現(xiàn)監(jiān)控客戶機(jī)操作的功能。
　　 (3)解析數(shù)據(jù)流,提取數(shù)據(jù)流回放中操作