綜合主機(jī)和網(wǎng)絡(luò)信息的安全審計(jì)分析.pdf

1、計(jì)算機(jī)和互聯(lián)網(wǎng)逐漸融入人們的生活，同時(shí)，網(wǎng)絡(luò)入侵等安全威脅層出不窮，網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻。安全審計(jì)技術(shù)，通過(guò)對(duì)系統(tǒng)事件等各種信息的記錄并分析檢查用戶行為，能夠防范和發(fā)現(xiàn)違規(guī)行為。目前，如何對(duì)安全審計(jì)數(shù)據(jù)(系統(tǒng)主機(jī)日志和網(wǎng)絡(luò)報(bào)警數(shù)據(jù))進(jìn)行有效的分析是安全審計(jì)中的一個(gè)重要問(wèn)題。 由于安全審計(jì)數(shù)據(jù)復(fù)雜，其中隱含著各種各樣的安全事件。為了發(fā)現(xiàn)這些事件，本文采用關(guān)鍵字查找和統(tǒng)計(jì)方法對(duì)Linux系統(tǒng)主機(jī)日志和網(wǎng)絡(luò)報(bào)警數(shù)據(jù)進(jìn)行分析，得出系統(tǒng)的

2、正常事件和異常事件；采用特征融合的方法綜合考慮主機(jī)特征和網(wǎng)絡(luò)數(shù)據(jù)特征對(duì)異常事件進(jìn)行檢測(cè)分析，實(shí)驗(yàn)顯示這三種分析方法較好地檢測(cè)出了系統(tǒng)的安全事件以及違規(guī)行為(如拒絕服務(wù)攻擊)。 針對(duì)分析得出的各種異常事件和網(wǎng)絡(luò)報(bào)警，本文采用了多級(jí)模糊綜合評(píng)判方法對(duì)其進(jìn)行整體評(píng)判，并使用可視化方法將評(píng)判結(jié)果表示為系統(tǒng)某一階段的安全狀況圖，從而使得系統(tǒng)管理員對(duì)系統(tǒng)整體的安全有清楚的認(rèn)識(shí)。實(shí)驗(yàn)結(jié)果表明，安全狀況圖判斷結(jié)果較合理，系統(tǒng)管理員通過(guò)安全量化分