资源简介
要求:设计并实现安全审计机制,需要具备以下功能:
(1) 定义系统中需要监视的审计事件;
(2) 利用守护进程机制监视审计事件,生成统一的日志信息;
(3) 日志信息保存到一个指定的日志文件中。
代码片段和文件信息
#include “enumerate.h“
//进程监视
void watch(char *str)
{
unsigned long id;
FILE *fs;
char FileName[64];
wsprintf(FileName“H:\\%s%s.txt““syslog_“str);
fs=fopen(FileName“a+“); //a+以附加方式打开可读写的文件。若文件不存在,则会建立该文件,如果文件存在,写入的数据会被加到文件尾后,即文件原先的内容会被保留。 (原来的EOF符不保留)
getusername(FileName);
while (true)
{
while(!getID(str))
{
Sleep(1000);
continue;
}
id=getID(str);
time(FileName);
login(FileNamestr);
getproid(idFileNamestr);
time(FileName);
logout(FileNamestr);
continue;
}
}
void menu()
{
cout<<“|*****************************************************************************|“<
}
void main()
{
int choose;
char str[20];//定义一个char型的数组,分配的空间是20
while(true)
{
menu();
cin>>choose;
switch(choose)
{
case 1:
DWORD dwThreadId3;
HANDLE hThread3;
hThread3=CreateThread(NULL0(LPTHREAD_START_ROUTINE)enumeNULL0&dwThreadId3);
if (hThread3==NULL)
{
cout<<“错误!“<
}
else
cout<<“每5秒将进程快照输入到文件 H:\\syslog_process_list.txt\n“<
case 2:
DWORD dwThreadId1;
HANDLE hThread1;
hThread1=CreateThread(NULL0(LPTHREAD_START_ROUTINE)user_processNULL0&dwThreadId1);
if (hThread1==NULL)
{
cout<<“错误!“<
}
else
cout<<“每5秒将用户窗口信息输入到文件 H:\\syslog_user.txt\n“<
case 3:
DWORD dwThreadId2;
HANDLE hThread2;
cout<<“输入格式: 进程名.exe \n“;
cout<<“请输入需要监控的进程:“;
cin>>str;
hThread2=CreateThread(NULL0(LPTHREAD_START_ROUTINE)watchstr0&dwThreadId2);
if (hThread2==NULL)
{
cout<<“错误!“<
}
else
cout<<“开始进行监控进程“<
case 0:
exit(0);
}
}
}
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 1112064 2015-06-02 16:54 2013329_顾杨杰_ 安全审计机制的设计与实现.doc
目录 0 2015-10-23 13:49 2013329_顾杨杰_安全审计机制的设计与实现\
文件 1112064 2015-06-02 16:54 2013329_顾杨杰_安全审计机制的设计与实现\2013329_顾杨杰_ 安全审计机制的设计与实现.doc
目录 0 2015-06-03 10:01 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\
目录 0 2015-06-03 09:54 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\Debug\
文件 225374 2015-06-03 09:54 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\Debug\main.exe
文件 318632 2015-06-03 09:54 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\Debug\main.ilk
文件 34916 2015-06-03 09:54 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\Debug\main.obj
文件 3687260 2015-06-03 09:54 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\Debug\main.pch
文件 582656 2015-06-03 09:54 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\Debug\main.pdb
文件 164864 2015-06-03 09:58 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\Debug\vc60.idb
文件 86016 2015-06-03 09:54 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\Debug\vc60.pdb
文件 1517 2015-06-03 09:44 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\enumerate.h
文件 2492 2015-06-03 09:54 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\get.h
文件 2827 2015-06-03 09:44 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\main.cpp
文件 3377 2015-06-03 09:44 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\main.dsp
文件 516 2015-06-03 10:01 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\main.dsw
文件 50176 2015-06-03 10:01 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\main.ncb
文件 48640 2015-06-03 10:01 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\main.opt
文件 1164 2015-06-03 09:54 2013329_顾杨杰_安全审计机制的设计与实现\题目七 安全审计机制的设计与实现\main.plg
目录 0 2015-06-03 10:01 题目七 安全审计机制的设计与实现\
目录 0 2015-06-03 09:54 题目七 安全审计机制的设计与实现\Debug\
文件 225374 2015-06-03 09:54 题目七 安全审计机制的设计与实现\Debug\main.exe
文件 318632 2015-06-03 09:54 题目七 安全审计机制的设计与实现\Debug\main.ilk
文件 34916 2015-06-03 09:54 题目七 安全审计机制的设计与实现\Debug\main.obj
文件 3687260 2015-06-03 09:54 题目七 安全审计机制的设计与实现\Debug\main.pch
文件 582656 2015-06-03 09:54 题目七 安全审计机制的设计与实现\Debug\main.pdb
文件 164864 2015-06-03 09:58 题目七 安全审计机制的设计与实现\Debug\vc60.idb
文件 86016 2015-06-03 09:54 题目七 安全审计机制的设计与实现\Debug\vc60.pdb
文件 1517 2015-06-03 09:44 题目七 安全审计机制的设计与实现\enumerate.h
文件 2492 2015-06-03 09:54 题目七 安全审计机制的设计与实现\get.h
............此处省略6个文件信息
川公网安备 51152502000135号
评论
共有 条评论