綜合主機和網(wǎng)絡(luò)信息的安全審計分析.pdf

1、計算機和互聯(lián)網(wǎng)逐漸融入人們的生活，同時，網(wǎng)絡(luò)入侵等安全威脅層出不窮，網(wǎng)絡(luò)安全形勢十分嚴峻。安全審計技術(shù)，通過對系統(tǒng)事件等各種信息的記錄并分析檢查用戶行為，能夠防范和發(fā)現(xiàn)違規(guī)行為。目前，如何對安全審計數(shù)據(jù)(系統(tǒng)主機日志和網(wǎng)絡(luò)報警數(shù)據(jù))進行有效的分析是安全審計中的一個重要問題。 由于安全審計數(shù)據(jù)復雜，其中隱含著各種各樣的安全事件。為了發(fā)現(xiàn)這些事件，本文采用關(guān)鍵字查找和統(tǒng)計方法對Linux系統(tǒng)主機日志和網(wǎng)絡(luò)報警數(shù)據(jù)進行分析，得出系統(tǒng)的

2、正常事件和異常事件；采用特征融合的方法綜合考慮主機特征和網(wǎng)絡(luò)數(shù)據(jù)特征對異常事件進行檢測分析，實驗顯示這三種分析方法較好地檢測出了系統(tǒng)的安全事件以及違規(guī)行為(如拒絕服務(wù)攻擊)。 針對分析得出的各種異常事件和網(wǎng)絡(luò)報警，本文采用了多級模糊綜合評判方法對其進行整體評判，并使用可視化方法將評判結(jié)果表示為系統(tǒng)某一階段的安全狀況圖，從而使得系統(tǒng)管理員對系統(tǒng)整體的安全有清楚的認識。實驗結(jié)果表明，安全狀況圖判斷結(jié)果較合理，系統(tǒng)管理員通過安全量化分