應(yīng)用安全審計(jì)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)安全和信息安全問題隨著網(wǎng)絡(luò)應(yīng)用的普及和企業(yè)信息化的發(fā)展愈顯突出。人們對于網(wǎng)絡(luò)和信息系統(tǒng)的安全的認(rèn)識也在不斷地提高，從最初的防火墻概念，到入侵檢測、漏洞掃描等，直到網(wǎng)絡(luò)安全審計(jì)，安全的概念在不斷拓寬和具體化。安全審計(jì)作為計(jì)算機(jī)應(yīng)用安全中的重要一環(huán)，越來越受到大家重視。特別是基于數(shù)據(jù)挖掘的分布式應(yīng)用審計(jì)是研究的一個(gè)主要熱點(diǎn)方向。
　　 本文研究的主題是應(yīng)用安全審計(jì)系統(tǒng)關(guān)鍵技術(shù)與具體應(yīng)用。通常，安全審計(jì)系統(tǒng)所針對的審計(jì)對象是通用層

2、面的操作。例如網(wǎng)絡(luò)上發(fā)生的違規(guī)操作，對某些文件或者網(wǎng)頁進(jìn)行的訪問，對某個(gè)目標(biāo)主機(jī)進(jìn)行的入侵等。這些審計(jì)的層次是在網(wǎng)絡(luò)和操作系統(tǒng)層次的，并不能深入到應(yīng)用系統(tǒng)的操作審計(jì)。本文研究實(shí)現(xiàn)的是對應(yīng)用系統(tǒng)的操作進(jìn)行審計(jì)，這使得本研究具有一定的創(chuàng)新性。
　　 論文首先分析了安全審計(jì)系統(tǒng)的國內(nèi)外研究現(xiàn)狀、安全審計(jì)各種標(biāo)準(zhǔn)以及審計(jì)系統(tǒng)通用模型。之后，研究了審計(jì)系統(tǒng)的關(guān)鍵技術(shù)，包括通信機(jī)制、日志格式統(tǒng)一技術(shù)、分布式技術(shù)以及數(shù)據(jù)挖掘技術(shù)。在此基礎(chǔ)上，

3、論文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)應(yīng)用安全審計(jì)系統(tǒng)，給出了設(shè)計(jì)思想方案、系統(tǒng)流程、系統(tǒng)實(shí)現(xiàn)和應(yīng)用接口。最后，通過對審計(jì)系統(tǒng)審計(jì)數(shù)據(jù)的分析，把數(shù)據(jù)挖掘應(yīng)用于應(yīng)用系統(tǒng)行為事件審計(jì)中，提出了一種基于用戶行為分析的異常行為檢測模型，該模型用關(guān)聯(lián)規(guī)則和序列模式挖掘等算法建立正常的用戶行為模式庫，然后用相似度算法區(qū)分當(dāng)前模式與正常模式的相似度，從而判斷出當(dāng)前模式是否異常。
　　 本文所設(shè)計(jì)實(shí)現(xiàn)的應(yīng)用安全審計(jì)系統(tǒng)由中央控制臺(tái)、中央日志存儲(chǔ)庫、審計(jì)代理和分布