基于agent技术的网络安全审计模型研究与实现-通信与信息系统专业论文.docxVIP

独 创 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。 据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写 过的研究成果，也不包含为获得 （注：如没有其他需要特别声明的，本 栏可空）或其他教育机构的学位或证书使用过的材料。与我一同工作的同志对本研究所做 的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名： 导师签字： 学 位 论 文 版 权 使 用 授 权 书 本学位论文作者完全了解 学校 有关保留、使用学位论文的规定，有权保留并向国 家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权 学校 可 以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等 复制手段保存、汇编学位论文。（保密的学位论文在解密后适用本授权书） 学位论文作者签名： 导师签字： 签字日期：201 年 月 日 签字日期：201 年 月 日 目 录 摘 要 I Abstract I 第 1 章 绪论 1 1.1 研究背景与意义 1 1.2 研究现状 2 1.2.1 审计系统研究现状 2 1.2.2 Agent 技术研究现状 2 1.3 本文的主要工作与创新点 3 1.4 本文的组织结构 4 第 2 章 安全审计关键技术 5 2.1 传统的网络安全技术及其局限性 5 2.1.1 防火墙技术的局限性 5 2.1.2 入侵检测技术的局限性 5 2.2 安全审计技术 6 2.2.1 安全审计模型 6 2.2.2 审计数据采集 6 2.2.3 审计数据分析方法 9 2.2.4 报警响应 10 2.2.5 审计报告 10 2.3 安全保护技术11 2.3.1 系统进程与内存监视11 2.3.2 审计系统保护 12 2.3.3 安全信道 13 2.4 本章小结 13 第 3 章 审计分析关键技术的改进及应用 14 3.1 审计规则的制定与生成 14 3.1.1 规则的制定 14 3.1.2 规则的生成 15 3.2 一种基于矩阵的强关联规则生成算法 16 3.2.1 关联规则挖掘 16 3.2.2 算法描述 17 3.2.3 实验分析 20 3.2.4 应用分析 22 3.3 信息熵算法及其改进 24 3.3.1 问题提出 24 3.3.2 信息熵算法 24 3.3.3 算法改进 25 3.3.4 实验分析与应用 26 3.4 本章小结 27 HYPERLINK \l _TOC_250004 第 4 章 基于 Agent 技术的安全审计系统设计 28 HYPERLINK \l _TOC_250003 Agent 技术 28 HYPERLINK \l _TOC_250002 Agent 的概念与特点 28 HYPERLINK \l _TOC_250001 Agent 的分类 28 HYPERLINK \l _TOC_250000 4.1.3 Agent 技术在安全审计中的应用 30 4.2 系统总体设计 31 4.2.1 设计目标 32 4.2.2 模型设计 32 4.3 数据采集 Agent 设计 33 4.3.1 数据捕获技术 34 4.3.2 日志预处理与存储 35 4.4 审计分析 Agent 设计 37 4.4.1 审计对象分类 37 4.4.2 审计分析与响应 38 4.5 管理控制中心与客户端 Agent 39 Agent 的注册与管理 39 Agent 间的通信机制 39 4.5.3 远程审计功能设计 40 4.6 本章小结 41 第 5 章 系统功能实现 42 5.1 实验环境 42 5.1.1 运行环境 42 5.1.2 开发环境 42 5.2 系统功能实现 42 5.2.1 安全审计分析 43 Agent 间的通信 44 5.2.3 远程审计功能 45 5.3 系统性能分析 47 5.4 本章小结 47 第 6 章 总结与展望 48 6.1 本文工作 48 6.2 研究展望 49 参考文献 50 发表的学术论文及科研成果 53 致 谢 54 山东师范大学硕士学位论文 山东师范大学硕士学位论文 山东师范大学硕士学位论文 山东师范大学硕士学位论文 I I II II 摘 要 随着计算机网络的发展和计算机应用的普及，网络和网络信息的安全问题日益突出。 目前，网络安全的研究较多地集中在访问控制、数据加密、防火墙技术和入侵检测技术上， 而忽略了出现较多安全问题的内网的管理控制和用户行为审计。安全审计技术作为继防火 墙和入侵检测系统后的第三道防线，能够实现对系统和内部网络安全事件的跟踪、记录和 再现，提高局域网的管理力度，有效保障网络的整体安全性。 基于日志分析的网络安