DFL在網(wǎng)絡(luò)安全審計(jì)中的應(yīng)用研究.pdf

1、網(wǎng)絡(luò)安全審計(jì)采用事后檢驗(yàn)的方式，根據(jù)人們對(duì)合法數(shù)字資源使用方式的認(rèn)識(shí)，審查已發(fā)生的數(shù)字資源使用過(guò)程并對(duì)其合法性做出判斷。由于數(shù)字資源的使用過(guò)程是動(dòng)態(tài)的，使得該過(guò)程自身的合法或非法性呈現(xiàn)出動(dòng)態(tài)特性：一個(gè)合法的使用過(guò)程可能因?yàn)槭褂煤笃诘哪撤N操作變得非法；同時(shí)，非法這一概念本身具有模糊性：一個(gè)使用過(guò)程在多大程度上是非法的是不確定的，其來(lái)源在于使用過(guò)程中出現(xiàn)的什么樣的操作是不確定的。
　　 本文將動(dòng)態(tài)模糊邏輯應(yīng)用到安全審計(jì)中，一方面解決

2、數(shù)字資源使用過(guò)程中因動(dòng)態(tài)出現(xiàn)非法操作而表現(xiàn)出非法性不確定的問(wèn)題，另一方面，將操作的非法性概念量化，最終使得對(duì)非法使用過(guò)程的推理精確化。使用動(dòng)態(tài)模糊知識(shí)表示手段實(shí)現(xiàn)非法特性精確化，將數(shù)字資源使用過(guò)程轉(zhuǎn)換成動(dòng)態(tài)模糊產(chǎn)生式的前件，通過(guò)對(duì)前件的匹配模式解決使用過(guò)程非法性不確定的問(wèn)題。
　　 本文的主要工作包括：設(shè)計(jì)網(wǎng)絡(luò)安全審計(jì)基本框架；給出動(dòng)態(tài)模糊知識(shí)表示手段；描述了基于動(dòng)態(tài)模糊產(chǎn)生式的推理過(guò)程；進(jìn)而形式化安全審計(jì)基本框架下的審計(jì)對(duì)象和