论文部分内容阅读
网络安全和信息安全问题随着网络应用的普及和企业信息化的发展愈显突出。人们对于网络和信息系统的安全的认识也在不断地提高,从最初的防火墙概念,到入侵检测、漏洞扫描等,直到网络安全审计,安全的概念在不断拓宽和具体化。安全审计作为计算机应用安全中的重要一环,越来越受到大家重视。特别是基于数据挖掘的分布式应用审计是研究的一个主要热点方向。本文研究的主题是应用安全审计系统关键技术与具体应用。通常,安全审计系统所针对的审计对象是通用层面的操作。例如网络上发生的违规操作,对某些文件或者网页进行的访问,对某个目标主机进行的入侵等。这些审计的层次是在网络和操作系统层次的,并不能深入到应用系统的操作审计。本文研究实现的是对应用系统的操作进行审计,这使得本研究具有一定的创新性。论文首先分析了安全审计系统的国内外研究现状、安全审计各种标准以及审计系统通用模型。之后,研究了审计系统的关键技术,包括通信机制、日志格式统一技术、分布式技术以及数据挖掘技术。在此基础上,论文设计并实现了一个应用安全审计系统,给出了设计思想方案、系统流程、系统实现和应用接口。最后,通过对审计系统审计数据的分析,把数据挖掘应用于应用系统行为事件审计中,提出了一种基于用户行为分析的异常行为检测模型,该模型用关联规则和序列模式挖掘等算法建立正常的用户行为模式库,然后用相似度算法区分当前模式与正常模式的相似度,从而判断出当前模式是否异常。本文所设计实现的应用安全审计系统由中央控制台、中央日志存储库、审计代理和分布式通信平台四个功能模块组成。中央控制台用来管理审计服务、接收审计代理发送的审计事件;审计代理用于抓取数据,并进行筛选、格式化等处理,并能把审计数据发送至中央日志存储库存储。分布式通信平台则为应用审计系统提供一个跨平台的通信环境。该应用安全审计系统用在万达公司所开发的网页自动检测与恢复系统中,取得了良好的效果。