论文部分内容阅读
数据审计已成为网络安全领域一项重要的安全手段,主要用于对网络背后的用户行为进行监控管理,数据审计手段与具体应用和协议紧密相关。本文讨论了基于SSH协议的数据审计问题,主要关注的是SSH审计过程中用户请求复原方法。通过对SSH交互原理的分析和验证,提出了用于复原用户请求的BACRM算法和EUARM算法,前者只对最基本的请求具有复原能力,而后者通过对回显消息中的转义字符集进行识别和理解,能精确复原复杂输入下的用户请求,实验结果证明了EU—ARM算法的有效性。