（48页PPT）信息安全审计的结构及方法.ppt

安全审计的分析方法Chapter4基于规则库的安全审计方法基于规则库的安全审计方法就是将已知的攻击行为进行特征提取，把这些特征用脚本语言等方法进行描述后放入规则库中，当进行安全审计时，将收集到的审核数据与这些规则进行某种比较和匹配操作(关键字、正则表达式、模糊近似度等)，从而发现可能的网络攻击行为。基于规则库的安全审计方法有其自身的局限性。对于某些特征十分明显的网络攻击行为，该技术的效果非常之好;但是对于其他一些非常容变种的网络攻击行为，规则库就很难用完全满足要求了。基于数理统计的安全审计方法数理统计方法就是首先给对象创建一个统计量的描述，比如一个网络流量的平均值、方差等等，统