安全审计系统数据处理及审计分析研究.doc

里 重庆邮电学院硕士学位论文 论文题目安全审计系统的数据处理及审计分析 ?饷?透碧饷? 指导教师姓名王国胤 论文答辩日期??年五月 学位授予单位和日期 论文评阅人盔。莲鳗旌罐 答辩委员会主童耄纽趣差签．主蕉  重庆邮电学院硕士论文 摘要 防火墙系统和入侵检测系统等安全产品只能部分地解决网络安全的问题，对 于黑客重点攻击的系统基本是无效的。所以在网络安全整体解决方案日益流行的 今天，安全审计系统成为网络安全系统中一个重要的环节，与系统中其他安全措 施相辅相成，互为补充。 关键字： 安全审计，防火墙，入侵检测，?志分析  ?? ?????????? ??????? ???? ? ? ???? ???? ???． ? ? ???? ???? ???? ?????? ?? ??????? ???? ? ? ??? ??? ???? ???????? ???? ??????琻??? ??????甌? ??? ????? ?? ?????????? ? ????瑃?? ? ? ??? ? ????，? ??????? ??? ????????? ??? ????．????? ?? ??痶 ????? ? ???????? ???． ???現????琁?????????琇? ????  重庆邮电学院硕士论文 学位论文作者签名：龟雩垤 学位论文版权使用授权书 本学位论文作者完全了解．重庆邮电学院 位论文的规定，有权保留并向国家有关部门或机构送交论文的复印件 和磁盘，允许论文被查阅和借阅。本人授权 重庆邮电学院 学位论文作者签名．：戋蜥 签字日期：??争年弘月≯牛日 签字日期：”一甲年午月叶日  重庆邮电学院硕士论文 ??????? 目前，从战略角度讲，战略纵深防御与积极防御是解决信息安全问题的策略  重庆邮电学院硕十论文 防火墙系统和入侵检测系统只能部分地解决网络安全的问题，对于黑客重点 攻击的系统基本是无效的，这从??年的中美黑客对抗中是可以看出的。安全 测评只是从一个侧面帮助了解安全状态，网络隔离的方法在很多场合又不适用。 所以在网络安全整体解决方案日益流行的今天，安全审计系统成为是网络安 全系统中一个重要的环节，与系统中其他安全措施相辅相成，互为补充。网络安 全是动态的，对已经建立的系统，如果没有实时的、集中的、可视化审计，就不 能有效、及时的评估系统究竟是不是安全的，安全策略是否实现，无法及时发现 安全隐患。 ? ??或者??下自带的审计工具，对于整个网络中安全事件的审  重庆邮?学院硕十论文 型，实现了若干实验系统，如审计专家系统?????????????等。 ??????，从事智能安全系统研究。 系列操作系统和??操作系统平台。其特色是通讯资源管理机制，该审计系统 美国?公司的??? 国外嵌入入侵检测系统、防火墙、操作系统中的简单审计功能系统，单个系 传资料。从其他有关情报部门或军方消息的少量报道来毳，较全面的侦听、记录、 分析系统是有的。另外，网络设备、计算机操作系统、大型计算机等核心技术掌 握在美固等少数发达国家手里，且时问长。在大规模数据获取、存储等领域，毫 无疑问，国外是领先的。我们知道，像加密、解密等以及数据侦察、分析等信息 安全类产品的出口是美国严格管制的。  重庆邮电学院硕士论文 ??论文背景及工作内容 ???????ü?芯炕?谥骰?突?谕?鏘?的信息收集的特点，????? ??论文组织与结构 本文以重庆邮电学院信息安全技术重点实验室开发的安全审计系统  晕庆邮电学院硕士论文 分析模块，并给出数据分析的流程图。 计系统从审计内容和系统特点两方面进行比较，总结本系统的特点。 的建议。  重庆邮电学院硕士论文 第二章安全审计系统概述 ??安全审计系统概念 参照美国国家标准《可信计算机系统评估标准》??????????? ????? 事件进行记录、分析和再现的处理系统。 因此，对于安全审计系统的一般要求主要包括： 这样可以对企图入侵者起到威慑作用，又可以减少合法用户在无意中违反系统的 安全策略； 面包括操作系统和软件的安全性，另一方面包括审计数据的安全性；一般来说， ??安全审计系统的基本模型  重庆邮电学院硕士论文 集的动作??ㄒ逦H罩炯锹糽????褪?莘治龆??他定义为审计分析 在很多计算机系统中有单独的组件执行这两个动作，举个例子， 在误用检测的安全监听中，操作系统可能会把系统调用记录到审计日志中，而另 外一个单独的误用检测系统分析审计日志中的审计数据。不幸的是很多误用检测 的文献中共用这两个概念。在本论文工作中，审计数据收集和审计数据分析是指 两个单独的动作，在本文中所称的安全审计系统同时包括审计数据收集和审计数 据分析