审计系统中基于状态机的实时关联分析子系统研究与实现.docVIP

审计系统中基于状态机的实时关联分析子系统研究与实现 计算机与现代化 2006年第6期JISIIANⅡYUXIANDAIHUA总第130期 文章编号:11116-N75(2006)06-0(N-g3 审计系统中基于状态机的实时关联 分析子系统研究与实现 陈世强. (湖北民族学院,湖北恩施445oo0) 摘要:网络集中安全审计系统的研究与应用已经成为国内外研究的热点.在海量的网络事件中,准确实时地检测分析入 侵安全事件的类别并自动响应是集中审计系统实现中关键的技术,也是最大的难点.本文研究了基于状态机的实时关 联分析予系统的实现技术,其中详细分析了攻击场景描述,场景库和分析引擎的实现方法. 关键词:审计系统;关联分析;状态机;场景库;实时 中图分类号:TP393.08文献标识码:A ResearchandImplementationofReal-timeAssociation AnalyzingSubsystemBasedonStateMachineinAuditSystem CHENShi—qiang (HubeiInstituteforNationalities,Enshi44.5000,China) AbsWact:Theresearchandapplication0fnetworkconcentrationsecurityauditsystemisbec0iJlgthefocu