收藏本站
《中国科学院研究生院(软件研究所)》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

安全审计与基于审计的入侵检测

张相锋  
【摘要】:本文以国家自然科学基金项目和国家863项目等支持的安全操作系统RFSOS的开发实践方基础,对安全操作系统中安全审计子系统的设计、实现进行了深入的研究,并在此基础上提出一种基于审计数据的高效的入侵检测技术。RFSOS系统参照CC国际标准设计,并且已经通过中国公安部计算机信息系统安全产品的险测,达到了我国《计算机信息系统安全保护等级划分准则》(GB17859)第三级的要求,现已在国家安全局等重要部门得到实际应用。本文的研究成果主要体现在以下几个方面: (一) 分析/对比历史上有代表性的几个信息系统安全标准(CC、TCSEC、GB17859等)对于安全审计的要求,结合所实施的安全机制考察典型操作系统(包括Digital UNIX、AIX、Trusted Solaris、Windows 2000、Linux)中的审计实现并对其进行总结、比较; (二) 提出安全访问控制机制在具体操作系统中实施时遇到的问题,并以完整性访问控制机制为例,结合RFSOS系统的特点和设计要求,提出其在RFSOS系统中的动态实施方案,以提高系统的兼容性,同时给出新访问控制规则的描述和详细的证明; (三) 结合RFSOS安全操作系统中实施的各种安全机制,设计并实现符合CC国际安全标准要求的除自动入侵响应外的所有功能但能够完全覆盖GB17859第三级“安全标记保护级”相应要求的审计子系统; (四) 在RFSOS系统的审计子系统基础上定义了广义系统调用的概念,从而将基于系统调用序列和基于审计事件序列这两类入侵检测技术统一起来,并根据广义系统调用的性质及其在应用程序和整个系统的功能实现中的作用效果对其进行划分; (五) 在对广义系统调用进行划分的基础上,提出一种高效的入侵检测技术(称为W检测),并通过实验证明了其良好的性能和较强的检测能力,同时给出该检测技术在实际应用中的系统结构框架。 总之,本文根据相关的信息安全标准,针对从审计子系统的设计、实现,一直到基于审计数据进行入侵检测这个全过程进行了细致的研究,其成果可以为安全操作系统的设计和入侵检测技术的探索等有关信息安全的研究工作提供一定的经验,为设计安全性更好的操作系统奠定了基础。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 纪研;;电子政务系统中的安全审计[J];中国信息界;2004年12期
2 冯绿音;陆松年;杨树堂;;安全审计教学实验系统的设计与实现[J];计算机应用与软件;2008年02期
3 贾春福,徐伟,郑辉;Linux系统内核级安全审计方法研究[J];计算机工程与应用;2002年06期
4 仉素琴;贾志顺;;内部审计新动态——安全审计[J];黑龙江科技信息;2009年25期
5 王希忠;王智;黄俊强;;安全审计在信息安全策略中的作用[J];信息技术;2010年03期
6 李潇;张思东;;网络监听是数据库安全审计的最佳手段[J];科技传播;2011年06期
7 王伟钊,李承,李家滨;网络安全审计系统的实现方法[J];计算机应用与软件;2002年11期
8 姜泽平;运用Net110网吧安全审计管理系统加强对互联网上网服务营业场所的管理与监控[J];警察技术;2002年01期
9 林秀;;IT安全管理与综合审计系统应用探讨[J];电信技术;2011年06期
10 李承,王伟钊,程立,汪为农,李家滨;基于防火墙日志的网络安全审计系统研究与实现[J];计算机工程;2002年06期
11 苟先太,金炜东;基于宽带接入服务器的分布式安全审计系统[J];西南交通大学学报;2004年06期
12 侯立志;构建网络安全防护体系[J];承德民族职业技术学院学报;2004年04期
13 奉继承,赵涛;知识管理审计的概念、模型与方法研究[J];科学学与科学技术管理;2005年07期
14 张登银,李建根;网格安全日志及其审计策略研究[J];电子工程师;2005年10期
15 崔虹燕;;基于安全审计的网络信息过滤研究[J];兰州工业高等专科学校学报;2007年03期
16 李佳桢;潘志松;倪桂强;王琼;;带野值的单类分类器在安全审计中的应用[J];计算机工程与应用;2008年21期
17 ;电子政务系统中的安全审计[J];计算机安全;2004年06期
18 季辉;;检察机关内网建设安全强审计监控体系的建议[J];网络安全技术与应用;2007年03期
19 高渐翔;;浅谈企业网络的安全审计体系[J];科技创新导报;2008年33期
20 赵勇;韦民红;沈明玉;;福彩中心电子政务的安全对策研究[J];网络安全技术与应用;2009年02期
中国重要会议论文全文数据库 前10条
1 刘超;徐国胜;钟尚勤;;基于Ice的安全审计事件分发模块的设计与实现[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 曹守见;方应谦;陈性元;;基于IP-VPN网关的安全审计技术[A];全国第十四届计算机科学及其在仪器仪表中的应用学术交流会论文集[C];2001年
3 李文庆;魏立峰;杨哲;;可信KYLIN安全审计管理研究[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
4 郭陟;万海;顾明;;可视化安全审计模型与系统框架研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 曹守见;曹进克;张聪娥;张涛;;安全审计技术在VPN网关中的应用与实现[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 周振宇;沈建京;张栋;;信息融合在网络安全审计中的应用[A];第九届全国青年通信学术会议论文集[C];2004年
7 肖贵平;李欣;张铁军;王海星;陈玉毅;;道路交通安全审计在我国的应用研究[A];全面建设小康社会:中国科技工作者的历史责任——中国科协2003年学术年会论文集(下)[C];2003年
8 ;浅探煤炭企业的安全审计[A];2007煤炭经济研究文选[C];2007年
9 王世华;沈卫超;;用Python和wxPython开发主机安全监控系统[A];第二十次全国计算机安全学术交流会论文集[C];2005年
10 苏运法;;信息环境下的审计风险与控制[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会一二等奖论文汇编[C];2007年
中国重要报纸全文数据库 前10条
1 ;简化安全审计[N];网络世界;2003年
2 本报记者 胡英;安全审计对网络犯罪追踪取证[N];计算机世界;2003年
3 ;神目、天衣助安全审计[N];中国计算机报;2005年
4 通讯员 黄梅实习记者 白聪颖;鹰联航空接受民航总局安全审计[N];中国民航报;2007年
5 王芳;打造安全审计空管样本[N];中国民航报;2007年
6 杜大军;中国企业请关注安全审计[N];网络世界;2006年
7 王芳;安全审计的周年答卷[N];中国民航报;2007年
8 本报记者 王谦 刘飞;没想到的地方也查出了隐患[N];中国安全生产报;2006年
9 朱闵;浅谈企业核心应用的安全审计(上)[N];网络世界;2008年
10 侯小东;防火墙和安全审计[N];中国计算机报;2003年
中国博士学位论文全文数据库 前6条
1 张相锋;安全审计与基于审计的入侵检测[D];中国科学院研究生院(软件研究所);2004年
2 张红红;公路建设项目后评价若干问题研究[D];长安大学;2004年
3 史兴键;安全强审计模型研究[D];西北工业大学;2006年
4 周剑岚;基于Agent的内部网络安全系统研究与实现[D];华中科技大学;2006年
5 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
6 王建军;公路建设项目后评价理论研究[D];长安大学;2003年
中国硕士学位论文全文数据库 前10条
1 武沛勇;内网安全审计与介质管理系统的设计与实现[D];西安电子科技大学;2010年
2 白凌;面向主机的安全合规性审计系统的设计与实现[D];北京邮电大学;2011年
3 燕卫东;基于集群的网络体系结构与安全审计[D];电子科技大学;2004年
4 陈敏;网络信息安全审计系统研究与设计[D];长安大学;2003年
5 胡佳彬;数字化校园信息平台的安全审计与分析[D];浙江工业大学;2010年
6 陈亮;网络安全中安全审计与监控系统的设计与实现[D];大庆石油学院;2004年
7 高微;基于RUSSEL语言的安全审计数据分析[D];中国科学院研究生院(软件研究所);2004年
8 辛义忠;基于数据挖掘的网络安全审计技术的研究与实现[D];沈阳工业大学;2004年
9 陈飞;基于windows日志的安全审计技术研究[D];四川师范大学;2012年
10 齐忠伟;网络环境下风险及防范[D];暨南大学;2003年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978