系统安全日志

最新推荐文章于 2024-04-26 13:53:30 发布
最新推荐文章于 2024-04-26 13:53:30 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 系统安全 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586667/article/details/126840787
版权

安全日志功能及系统
在这里插入图片描述
存储事件和信息,支持故障和调试分析
日志记录数据用于事件追责
日志条目用于审核ECU功能
检测系统是否受到威胁
识别并分析系统如何受到危害
追溯攻击者的行为
“安全日志记录”安全概念适用于单个 ECU ,其中日志记录过程与所有其他要记录的过程位于同一(逻辑)系统上。

安全日志内容及格式
在这里插入图片描述
通常以下事件需要记录日志:
1.与安全相关的事件:这包括失败事件(例如,诊断安全访问身份验证失败,签名验证失败,安全启动失失败等),以及正常事件(例如,成功的JTAG 解锁或成功的安全刷新)。此外还可包括定期状态日志记录,例如在运行时操作检测( RTMD )的情况下,来自入侵检测系统( IDS )的事件。
2.与应用程序相关的数据:取决于实际要求

通用日志格式包含以下内容如图:
1.Log Entry: 日志内容包含各个事件和相关信息
2.Process ID: 进程ID 用于唯一标识日志触发进程
3.Priority: 优先级用于有针对性和有选择的处理日志,如果优先级可从其他内容得出,优先级可省略
4.Freshness:新鲜值用于防止重放攻击并按时间顺序排列日志
为了保证新鲜值的真实性和完整性,必须保证时间源的安全,可以通过HSM来累加的计数器,此外还可通过整车的安全时钟
5.Integrity: 可以通过MAC或者签名来保证日志的完整性。

日志存储
在这里插入图片描述
安全的数据存储可防止对日志条目进行未经授权的操作或防止其潜在敏感数据的读出。可以使用对称或不对称的加密算法来确保安全数据存储的完整性和真实性,为此,将计算参考值(即对称 MAC 或数字签名)。
对于存储在 MCU 外部闪存模块上的数据,特别建议考虑使用安全的数据存储,以防止攻击者用专用设备读出或处理数据。

基于安全数据存储的安全日志记录
在这里插入图片描述
安全的数据存储可防止对日志条目进行未经授权的操作或防止其潜在敏感数据的读出。可以使用对称或不对称的加密算法来确保安全数据存储的完整性和真实性,为此,将计算参考值(即对称 MAC 或数字签名)。
对于存储在 MCU 外部闪存模块上的数据,特别建议考虑使用安全的数据存储,以防止攻击者用专用设备读出或处理数据。

安全日志可以通过使用安全数据存储来实现。可以由 OEM 或供应商管理的后台(取决于创建日志数据的功能)会生成唯一的且特定于设备的秘密密钥,例如,将其注入 ECU 。在生产时间。安全日志记录必须始终使用此密钥来保护日志条目的真实性和完整性,例如:通过使用 MAC 或数字签名,如图示例说明。通过密钥,可以验证日志条目的真实性。

日志导出
为了从日志中获取更多信息,必须使用诊断工具(请参考安全诊断安全方案)将其导出。必须验证诊断工具的真实性和授权。为此,必须解决以下安全目标:

  1. 必须验证诊断工具的真实性和授权。仅允许导出到授权的诊断工具。
  2. 在传输过程中,必须确保日志条目的完整性,真实性和可选的机密性。
  3. 如果有安全的时间戳记,则日志导出的新鲜度应该是可验证的,
  4. 必须确保在导出过程中 ECU 和日志的可用性。因此,日志只能在成功导出后由授权的诊断工具删除
Johnny 周
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统安全日志、系统日志提取
07-24
对于系统产生的安全日志,系统日志,程序日志的提取,非常有用,谢谢支持
为什么日志对于网络安全越来越重要?
最新发布
Dark-Specter的博客
05-31 941
日志为实时监控和预警系统提供了基础数据,使得安全团队能够快速识别并响应潜在威胁。
系统安全相关日志
sinat_36777930的博客
03-12 898
登录相关的日志涉及到系统的安全,所以是系统管理中非常重要的一部分内容。本文试图对登录相关的日志做一个整理。 /var/log/auth.log 这是一个文本文件,记录了所有和用户认证相关的日志。无论是我们通过 ssh 登录,还是通过 sudo 执行命令都会在 auth.log 中产生记录。执行 $ ssh nick@myserver 上图显示日志记录了通过秘钥认证的方式登录主机并退出...
网络安全 日志数据集 总结
04-30
kdd99等的描述,国内外各大资源。
网络安全学习日志
yize_的博客
10-31 225
信息安全三要素(CIA)保密性(Cinfidentiality)、完整性(Integrity)、可用性(Availability)网络空间安全管理流程1.确定网络信息安全管理对象2.评估网络信息安全管理对象的价值3.识别网络信息安全管理对象的威胁4.识别网络信息安全管理对象的脆弱性5.确定网络信息安全管理对象的风险等级6.制定网络信息安全防范体系及防范措施7.实施和落实网络信息安全防范措施8.运行/维护网络信息安全设备、配置。
网络安全应急响应----11、日志分析
热门推荐
七天
03-24 1万+
文章目录一、Windows日志二、Linux日志三、Web日志3.1、IIS中间件日志3.2、Apache中间件日志3.3、Tomcat中间件日志3.4、Weblogic3.5、Nginx中间件日志 一、Windows日志 Windows日志记录着Windows系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件,掌握计算机在特定时间的状态,以及了解用户的各种操作行为,并且包括有关系统、安全、应用程序的记录。 Windows系统之后,日志文件通常分为系统日志(SysEvent) 、应用程序日
Windows安全日志分析
安全狐
11-16 1万+
Windows的日志文件主要有系统日志、应用程序日志安全日志这三类,另外,根据不同的系统服务配置可能还会产生其他的日志文件,如Powershell日志、WWW日志、FTP日志、DNS服务器日志等。这些日志文件由Windows的EventLog服务生成并记录,EventLog服务由Windows服务管理器(%SystemRoot%\system32\services.exe)启动并管理。
网络安全日志分析
QuJJan的博客
01-24 2658
安全领域,日志分析是指对系统、网络、应用程序等各种日志数据进行收集、解析和分析,以便检测和识别潜在的安全威胁或异常活动。安全设备日志分析:如防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)的日志,可以检测到潜在的攻击行为、异常流量、恶意软件传播等。:如路由器、交换机、防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等网络设备,它们记录网络流量、连接、安全事件等相关日志。:防火墙用于监控和过滤网络流量,它们可以记录进出网络的数据包,并提供源/目标地址、端口信息、连接状态等流量相关的日志
网络安全日志监控管理
ITmoster的博客
03-14 2520
EventLog Analyzer 的SIEM功能旨在改进安全缺陷并提供有关安全策略违规和未授权访问事件的信息。SIEM是一种高级安全功能,不仅收集事件日志,还可提供有关安全事件日志的告警和报表。报表功能包括:内置报表结构、自定义报表、合规报表。
网络安全网络日志分类及详细地址
weixin_44423497的博客
08-29 1465
访问日志(Access Logs):记录服务器接收到的每个请求的详细信息,包括请求的来源IP地址、访问的时间、所请求的资源路径、请求的HTTP方法等。安全日志(Security Logs):用于记录服务器的安全事件和安全相关的信息。安全日志可以包括登录尝试记录、授权失败记录、被阻止的攻击记录等,可以帮助监控和分析服务器的安全状况,并及时采取相应的安全措施。以上是常见的服务器日志类型,不同服务器和应用程序可能会有所差异,具体日志类型和内容还取决于服务器配置和需要的日志记录级别。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 796
任务环境说明:服务器场景:Server1。
日志安全
18年3月萌新白帽子
05-31 1295
/etc/login.defs 在这个文件里我们可以设置密码最大最小使用时间之类的PASS_MAX_DAYS   90                       密码最大使用天数PASS_MIN_DAYS   5                          密码最小使用天数PASS_MIN_LEN    8                            密码最小位数PASS_WAR...
网络安全日志留存合规解决方案
junge_sys的博客
07-07 3695
背景概述 网络的近年的飞速发展已经和经济社会高度融合,不论是日常出行打车、买票看电影、点个外卖打包,还是早餐结账、菜市买菜等等都离不开网络的支持。 在这个大的时代背景下也突显了网络安全的重要性,一旦网络受到不法分子的攻击破坏轻则对日常生活造成不变,重则对国计民生产生破坏的影响。例如伊朗电站被攻击事件,造成了当地大规模的停电事故,对伊朗的经济建设影响严重。 我国为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,于2017年颁布..
网络安全:网管员在日志分析中的五个误区
weixin_33700350的博客
04-06 224
在使用日志的过程中,人们常常会面临五大误区。克服这些误区,不仅可以大大提升安全设施的价值,而且能够及时化解潜在风险。  为了应对不断涌现的安全威胁,许多企业都部署了多种安全设备。这些设备生成大量的日志信息。为了利用这些信息,许多企业还部署了日志收集和分析程序。即使如此,许多用户仍然认为安全设备的作用没有达到期望值。之所以发生这种情况,常常是由于人们在日志分析中的五个误区所造成...
管理系统日志
qq_42241932的博客
07-28 375
日志对于Linux系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,管理员可以通过它来检测错误发生的 原因,或者是受到攻击时攻击者留下的痕迹。日志主要的功能有审计和监测,它还可以实时监测系统状态,监测和追踪侵入者等 系统日志默认分类 /var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志 /var/...
mysql数据库安全性配置——日志记录
weixin_30478757的博客
09-21 138
一:开启数据库日志记录 (1)在查看数据库是否开启日志记录,默认是OFF,即关闭状态。(可在数据库中执行该查询语句,也可在服务器端执行) show variables like 'log_bin'; (2)开启数据库日志记录功能(在服务器端执行)   首先,查看my.cnf文件路径。 find / -name my.cnf      然后,打开my...
网络安全应急响应-日志分析技术
Bnessy
03-24 6151
Web日志分析 一 、HTTP基础 1. HTTP报文格式解析 HTTP请求报文 HTTP请求包括3部分,分别是请求行、请求头和请求正文。 Windows NT 10.0表示操作系统内核版本号,Windows XP内核号是NT 5.1或NT 5.2(64位操作系统),Windows Vista的内核版本号是NT 6.0,Windows 7的内核版本号是NT 6.1,Windows 8的内核版本号是NT 6.2,Windows 10的内核版本号是NT 10.0。 rv:98.0是Firefox浏览器的软件
Linux系统安全加固规范
"通用Linux系统安全加固V1.0.pdf" 是一份针对Linux主机操作系统的安全加固操作规范,旨在提高系统的安全性,防止未经授权的访问和攻击。这份文档详细列出了多个方面的安全配置要求,包括帐户安全、访问认证、文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值