基于應(yīng)用監(jiān)控理論的信息系統(tǒng)安全監(jiān)控和風(fēng)險(xiǎn)評估.pdf

1、在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中，事件是由各個(gè)實(shí)體在單獨(dú)運(yùn)行或同其他實(shí)體交互時(shí)產(chǎn)生的，它是系統(tǒng)運(yùn)行狀況的實(shí)時(shí)記錄。ISO17799:2005中明確地增加了信息安全事件管理這項(xiàng)重要的安全管理手段。但是網(wǎng)絡(luò)規(guī)模的逐漸擴(kuò)大，網(wǎng)絡(luò)復(fù)雜度的增加，網(wǎng)絡(luò)攻擊手段的多樣化，操作系統(tǒng)、應(yīng)用軟件和通信協(xié)議具體實(shí)現(xiàn)的差異給基于事件的信息安全管理造成了很大的困難。這主要體現(xiàn)在事件眾多、關(guān)系復(fù)雜以及事件格式不統(tǒng)一上。
　　離散事件動態(tài)系統(tǒng)指系統(tǒng)狀態(tài)是由一些存在一定關(guān)聯(lián)

2、的事件驅(qū)動的，且僅在一些離散的時(shí)間點(diǎn)上變化的一類系統(tǒng)?；谛问秸Z言/自動機(jī)模型的離散事件監(jiān)控理論作為離散事件動態(tài)系統(tǒng)理論體系中的一個(gè)分支，把現(xiàn)代控制理論的主要概念移植過來，形成了獨(dú)具特色的理論體系，為離散事件在邏輯層次的研究提供了很好的方法。目前它已經(jīng)被成功運(yùn)用于計(jì)算機(jī)輔助制造、網(wǎng)絡(luò)通信、數(shù)據(jù)庫管理等方面。
　　本文將離散事件監(jiān)控理論運(yùn)用于信息安全的事件管理上，作者給出了信息系統(tǒng)中元事件的定義，提出了信息系統(tǒng)安全監(jiān)控和風(fēng)險(xiǎn)評估算法