安全強(qiáng)審計(jì)模型研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的大規(guī)模發(fā)展，網(wǎng)絡(luò)安全越來(lái)越受到人們的重視，而網(wǎng)絡(luò)安全審計(jì)則是網(wǎng)絡(luò)安全技術(shù)研究的主要內(nèi)容之一。本文通過(guò)對(duì)一系列模型的研究，試圖解決網(wǎng)絡(luò)安全審計(jì)中的兩個(gè)主要問(wèn)題：安全事件的準(zhǔn)確、及時(shí)發(fā)現(xiàn)及確認(rèn)；多代理模式的高效、協(xié)調(diào)組織。 論文的主要?jiǎng)?chuàng)新點(diǎn)包括： 1、提出全方位、分布式、多層次、智能化的安全強(qiáng)審計(jì)模型框架。通過(guò)全方位的信息收集(主機(jī)、網(wǎng)絡(luò))，分布式的系統(tǒng)部署，多層次的信息處理，該模型框架能最終實(shí)現(xiàn)智能化的安全

2、事件發(fā)現(xiàn)及確認(rèn)。并且針對(duì)分布式的系統(tǒng)運(yùn)行特點(diǎn)提出了基于XML的標(biāo)準(zhǔn)化警告信息描述方案，在保持警告信息具有良好可視化的同時(shí)，可以靈活地與各種安全審計(jì)軟件實(shí)現(xiàn)對(duì)接。 2、提出了基于圖論的審計(jì)域規(guī)劃模型。該模型建立在對(duì)網(wǎng)絡(luò)拓?fù)涞臄?shù)學(xué)抽象之上，使用圖論中割點(diǎn)、塊圖等概念，通過(guò)計(jì)算可得到安全審計(jì)域的規(guī)劃分布及關(guān)鍵節(jié)點(diǎn)的分布情況，從而解決了安全強(qiáng)審計(jì)模型框架中審計(jì)節(jié)點(diǎn)的動(dòng)態(tài)部署問(wèn)題，還可以對(duì)模型框架的運(yùn)行狀態(tài)起到一定的監(jiān)控作用。 3

3、、提出了基于機(jī)器學(xué)習(xí)的系統(tǒng)調(diào)用序列審計(jì)模型。該模型建立在Holland分類(lèi)器框架之上，通過(guò)對(duì)其規(guī)則演化算法的改進(jìn)，實(shí)現(xiàn)了系統(tǒng)調(diào)用序列審計(jì)過(guò)程的審計(jì)規(guī)則自主學(xué)習(xí)。并且在審計(jì)規(guī)則自主學(xué)習(xí)的基礎(chǔ)上，實(shí)現(xiàn)了對(duì)未知類(lèi)型攻擊自動(dòng)識(shí)別的目的。 4、提出了基于模糊邏輯的安全狀態(tài)評(píng)估模型。由于模糊邏輯的優(yōu)點(diǎn)：強(qiáng)魯棒性、類(lèi)似自然語(yǔ)言的邏輯定義等。模型使用模糊邏輯建立了警報(bào)數(shù)據(jù)間的因果關(guān)系，分析了警告數(shù)據(jù)間的相關(guān)性問(wèn)題。模型在分析的基礎(chǔ)上使用模糊理論

4、對(duì)系統(tǒng)的安全狀態(tài)進(jìn)行評(píng)價(jià)。 5、研究了基于對(duì)抗性分析的安全強(qiáng)審計(jì)協(xié)同機(jī)制及網(wǎng)絡(luò)對(duì)抗中的代理群落協(xié)同行為。提出了基于對(duì)抗性分析的安全強(qiáng)審計(jì)協(xié)同機(jī)制，該機(jī)制的研究目的在于解決在網(wǎng)絡(luò)對(duì)抗背景下代理間高效協(xié)調(diào)工作的問(wèn)題。通過(guò)軟件多代理模式與生物學(xué)中生物群落的對(duì)比分析，提出了網(wǎng)絡(luò)對(duì)抗中的代理群落協(xié)同行為研究，嘗試使用生物群落的研究方法對(duì)軟件多代理模式進(jìn)行了研究，希望可以發(fā)現(xiàn)一種新的軟件多代理模式研究方法。 以上成果已分別應(yīng)用于“黑