收藏本站
《西南交通大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于多数据源信息融合的安全审计研究

黄柱中  
【摘要】: 随着信息技术的发展,计算机安全问题也日渐突出,虽然解决安全问题有多种手段,比如选择安全的系统,加强安全管理,使用防火墙以及入侵检测等,但每一种安全技术有本身的局限性,使得我们的网络和系统仍然面临着黑客、内部人员滥用系统的严峻挑战。 安全审计的提出为我们组成了一个多层次的整体安全策略。安全审计与追踪就是对有关操作系统、系统应用或用户活动所产生的一系列的计算机安全事件进行记录和分析的过程,并在出现系统安全问题后,帮助管理员对大量数据进行有效分析,甚至实现犯罪过程的重放。 在安全审计数据中隐含着各种各样的事件,如何发现和提取繁杂数据下的异常事件是安全审计系统的核心内容。本文采用了基于关键字查找、统计方法和信息源融合过程对相关信息进行分析与处理,并得到异常事件的判断规则,最后结合事件相似度原理和关联规则方法对各种事件信息进行分析处理,从而达到异常检测的目的。实验结果显示该方法能较好地检测出各种违规事件以及异常行为(如拒绝服务攻击)。 考虑到安全管理员在繁杂的数据中很难对安全状况有直观和整体有效地判断,因此为了更加有效地对系统整体进行管理和安全分析,本文采用了多级模糊综合评判的方法,收集了主机异常信息及网络的报警信息,并对系统进行综合评价,得到某一阶段的系统安全状况量化结果,即系统所遭受的威胁程度,并通过实验验证了该方法的可行性。
【学位授予单位】:西南交通大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 Dennis Brandl;;网络安全:销售厂商的反击[J];软件;2010年Z1期
2 李大光;;当今各国的网络安全[J];百科知识;2011年15期
3 ;网络安全与信息技术的研究与探讨[J];中国安防;2011年08期
4 李东升;;关于防火墙技术与网络安全问题研究[J];经营管理者;2011年13期
5 ;华北工控网络安全专用平台在安防行业的应用[J];工业控制计算机;2011年08期
6 ;工信部组织开展2011年度互联网网络安全应急演练[J];信息安全与通信保密;2011年07期
7 ;2011年江苏省互联网网络安全年会正式召开[J];江苏通信;2011年03期
8 房广铎;;计算机网络安全应急响应技术浅析[J];才智;2011年20期
9 ;诺顿安全,快乐齐享[J];微电脑世界;2011年08期
10 刘志远;;浅析IPV6实用与安全[J];电脑知识与技术;2011年24期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
10 邢建萍;;多方构建安全网络[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 记者 刘佳;北京东城强装WiFi监控设备疑云[N];第一财经日报;2011年
2 本报记者 熊雯琳 实习记者 孙昊;WIFI监控:第二个绿坝?[N];电脑报;2011年
3 刘宇;五指头数尽网络安全奥秘[N];中国计算机报;2005年
4 ;IDS——构筑网络安全的坚实屏障[N];人民邮电;2005年
5 本报记者 张琳;被巨人站在肩上[N];网络世界;2005年
6 ;阴阳平衡[N];网络世界;2005年
7 本报记者 张莹;“云安全” 网络安全的未来?[N];中国新闻出版报;2008年
8 向阳;呼吁网络“和平”[N];科技日报;2008年
9 刘伟;网络安全还有多远?[N];国际商报;2008年
10 ;信息化运营需要标准约定[N];人民邮电;2008年
中国博士学位论文全文数据库 前10条
1 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 张淑英;网络安全事件关联分析与态势评测技术研究[D];吉林大学;2012年
6 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
7 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
8 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
9 马进;加载隐私保护的网络安全综合管理关键技术研究[D];上海交通大学;2012年
10 程文聪;面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D];国防科学技术大学;2010年
中国硕士学位论文全文数据库 前10条
1 张俊良;基于信息过滤的网络安全审计系统的研究与实现[D];西北大学;2009年
2 龙晓刚;基于内容的网络信息审计中模式匹配算法的研究[D];湖南大学;2009年
3 顾昕;某内部网络安全防护系统的设计与实现[D];四川大学;2006年
4 葛超;通用应用系统安全审计系统的设计与实现[D];华南理工大学;2010年
5 刘轰;基于Internet的远程监控系统及研究[D];河海大学;2003年
6 张雷;基于模式匹配的网络入侵检测系统研究[D];西南交通大学;2005年
7 任艳丽;关于不可否认协议中第三方的研究[D];陕西师范大学;2005年
8 汪兴东;基于BP神经网络的智能入侵检测系统的设计与实现[D];电子科技大学;2005年
9 向碧群;基于遗传算法的入侵检测系统研究[D];重庆大学;2005年
10 陈江;计算机安全审计技术研究[D];广东工业大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026