防火墙日志事件审计方法及教学实验系统

一种网络安全技术领域的防火墙日志事件审计方法及教学实验系统。本发明在局域网环境中，真实再现多用户防火墙日志产生的全过程，由开源的iptables和FWTK产生原始日志，结合各分类日志生成解析模块生成各分类日志，通过对比普通包过滤及应用代理规则和对应日志，加深用户对规则设置结果的认识和理解。基于上述方法实现的系统包括普通包过滤日志生成解析模块，应用代理日志生成解析模块，日志分类输出模块。其中各日志生成解析模块都参照用户分组进行了设定处理，仅输出设定分组日志，支持了多用户。本发明采用了用户日志分组识别等技术。充分展示了验证相关规则时的网络操作产生的分组日志，帮助用户正确认识规则效果，引导用户避免规则误操作。
上海交通大学
李建华 | 马进 | 杨树堂 | 陆松年 | 赵勇