2019-2020-2 20165325 李东骏 毕业设计 第一周总结

2019-2020-2 20165325 李东骏 毕业设计 第一周总结

目录

本周任务&每日完成情况

任务进展&已经解决的问题

待解决的问题&下周计划

代码托管情况

本周任务&每日完成情况

返回目录
table th { width: 14%; }

任务进展&已经解决的问题

返回目录

搭建虚拟机windows server 2008应用环境，安装mysql以及Apache Tomcat

根据老师的建议，我打算针对win Server 2008实现一个基于web的服务器安全审计系统，数据库使用mysql，目前已经在虚拟机内搭建好了应用环境。

mysql安装完毕

参考链接：

• mysql8 Unable to load authentication plugin ‘caching_sha2_password‘.问题解决：https://blog.csdn.net/qq_22899021/article/details/83714816
• Windows 上安装 MySQL：https://www.runoob.com/mysql/mysql-install.html
• net start mysql 发生系统错误2 系统找不到指定的文件：https://www.cnblogs.com/sharpest/p/10868343.html

tomcat安装完毕

参考链接：

• Tomcat安装及配置步骤：https://blog.csdn.net/gyshun/article/details/80920227

构思功能模块，查阅资料，理清各功能模块实现思路

系统计划实现三个功能模块，一是审核操作系统日志，包括应用程序、安全、系统三个部分；二是审核mysql日志，目前我打算做缓慢日志、错误日志、更新日志三个部分；三是web日志审核部分，主要利用Apache tomcat的日志功能实现。
参考链接：

• JNA的使用及读取windows系统日志文件（EVTX文件）：https://blog.csdn.net/qq_28118497/article/details/83650714
• MySQL日志文件：https://jingyan.baidu.com/article/64d05a021378a2de54f73b44.html
• web日志：https://jingyan.baidu.com/article/574c52197fd7b86c8d9dc188.html

搭建程序开发环境，并尝试完成第一个功能模块的核心代码

系统开发方面，我已经搭建好了开发环境，并且完成了操作系统日志审核部分的核心代码（将日志数据读入mysql数据库），但是目前web前端的编写工作还没有展开。

环境搭建成功 hello world运行成功

模块一核心代码 运行成功截图

翻译论文

已下载并翻译部分论文。

待解决的问题&下周计划

返回目录

待解决的问题

1、读取各种来源的日志信息之后，我的想法是系统把他们存到mysql的数据库中，最后在web展现出来。那么存放在mysql里面的日志数据是不是有被篡改的可能？我需不需要做一个字段来保存一条日志数据的hmac值，以验证日志数据的真实性呢？

2、关于数据库审核方面，mysql的手册上警告说：mysql的数据库如果打开缓慢日志记录功能，可能会降低mysql的存储读取效率，也就是说会影响系统性能，课题是否需要考虑这个问题呢？

3、系统在收集相应日志数据之后，应该做适当的统计。参考网上做服务器审计的一些商业软件后，我的想法是，对于操作系统日志，统计一定时段内的告警和错误数量；对于数据库日志，统计并展现某一时段内的会话情况（会话id、连接用户、使用的数据库名、执行的sql语句等）；对于web日志，统计某一时段的各ip地址的访问数量、请求访问的页面等等。需要与指导老师沟通，梳理思路。

4、我有点疑惑的地方是，在我的构思中，日志数据只经过了读取、存储、展示的步骤，任务书里面有说要分析日志数据，我不是很清楚这是什么意思，需要指导老师解答。

以上问题已经请教指导老师，正在与指导老师沟通。

下周主要任务

总任务：完成开题报告并交指导老师批阅。

• 详细查阅任务书中的有关文献；
• 与指导老师沟通，梳理设计思路，明确系统实现目标；
• 翻译论文；
• 完成另外两个模块的核心代码。

代码托管情况

返回目录

代码文档提交过程&代码量截图

码云链接

https://gitee.com/maxeyscodes/bishe_logcheck

原文地址：https://www.cnblogs.com/maxeysblog/p/12382331.html