應用安全審計關鍵技術的研究與實現.pdf

1、網絡安全和信息安全問題隨著網絡應用的普及和企業(yè)信息化的發(fā)展愈顯突出。人們對于網絡和信息系統(tǒng)的安全的認識也在不斷地提高，從最初的防火墻概念，到入侵檢測、漏洞掃描等，直到網絡安全審計，安全的概念在不斷拓寬和具體化。安全審計作為計算機應用安全中的重要一環(huán)，越來越受到大家重視。特別是基于數據挖掘的分布式應用審計是研究的一個主要熱點方向。
　　 本文研究的主題是應用安全審計系統(tǒng)關鍵技術與具體應用。通常，安全審計系統(tǒng)所針對的審計對象是通用層

2、面的操作。例如網絡上發(fā)生的違規(guī)操作，對某些文件或者網頁進行的訪問，對某個目標主機進行的入侵等。這些審計的層次是在網絡和操作系統(tǒng)層次的，并不能深入到應用系統(tǒng)的操作審計。本文研究實現的是對應用系統(tǒng)的操作進行審計，這使得本研究具有一定的創(chuàng)新性。
　　 論文首先分析了安全審計系統(tǒng)的國內外研究現狀、安全審計各種標準以及審計系統(tǒng)通用模型。之后，研究了審計系統(tǒng)的關鍵技術，包括通信機制、日志格式統(tǒng)一技術、分布式技術以及數據挖掘技術。在此基礎上，

3、論文設計并實現了一個應用安全審計系統(tǒng)，給出了設計思想方案、系統(tǒng)流程、系統(tǒng)實現和應用接口。最后，通過對審計系統(tǒng)審計數據的分析，把數據挖掘應用于應用系統(tǒng)行為事件審計中，提出了一種基于用戶行為分析的異常行為檢測模型，該模型用關聯規(guī)則和序列模式挖掘等算法建立正常的用戶行為模式庫，然后用相似度算法區(qū)分當前模式與正常模式的相似度，從而判斷出當前模式是否異常。
　　 本文所設計實現的應用安全審計系統(tǒng)由中央控制臺、中央日志存儲庫、審計代理和分布