Omfattningen av vad som loggas i ett system idag är varierande, de flesta har någon form av loggning av oönskade händelser. Vi inriktar oss på olika metoder för att applicera auditing så det går att spåra hela händelseförlopp. Vi undersöker vilka vitala delar en auditlogg ska innehålla, utifrån SANS policy för auditing. Vi designar och implementerar ett ramverk för auditing och väljer ut en säker digitalsigneringsmetod för loggad data. Slutligen verifierar vi implementation och signeringsmetod. / The extent of what is logged in systems today is varying, most of them have some form of logging of undesired events. We focus on various methods for applying auditing to be able to track an entire sequence of events. We examine vital information an audit log should contain, based SANS policy for auditing. We design and implement a framework for auditing and selects a secure digital signing method for logged data. Finally we verify the implementation and signing method.
Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:liu-107389 |
Date | January 2014 |
Creators | Ottosson, Patrik, Danielsson, Andreas |
Publisher | Linköpings universitet, Programvara och system, Linköpings universitet, Tekniska högskolan, Linköpings universitet, Programvara och system, Linköpings universitet, Tekniska högskolan |
Source Sets | DiVA Archive at Upsalla University |
Language | Swedish |
Detected Language | Swedish |
Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
Format | application/pdf |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.002 seconds