【摘 要】
:
网络信息安全问题越来越受到人们的关注,安全审计技术的研究成为解决这一问题的有效途径之一。安全审计的研究主要集中在对审计采集技术,审计分析技术和体系结构的研究。分布
论文部分内容阅读
网络信息安全问题越来越受到人们的关注,安全审计技术的研究成为解决这一问题的有效途径之一。安全审计的研究主要集中在对审计采集技术,审计分析技术和体系结构的研究。分布式的安全审计系统是安全审计体系结构设计的一个趋势。本文设计和实现了一种分布式的安全审计框架,把审计中心设计成一种服务模型,并以接口的形式为其他各模块提供服务。这样的模型设计满足审计系统跨平台、跨编程语言的要求。在整体框架中融入了过滤器模块,实现了过滤器的动态和静态设置,这在其他安全审计系统中还是少见的。为了管理和分析的便利,本文分析其他常用的日志格式,确定了一种通用审计日志格式,并定义了各种安全审计事件。在审计分析方面可以采用报警关联技术和其他审计分析技术相结合,这种方法有利于审计分析。报警关联技术包括合并重复的、删除无意义和错误的、组合琐碎的告警,使得安全审计分析和响应更加有效。在这方面本文主要研究了报警关联分析,为了表达攻击发生的前提条件和结果之间的逻辑关系,采用了能力模型的概念,并使用基于能力模型的报警关联机制来自动关联属于同一次多阶段攻击中的报警。最后,在结合分布式安全审计系统设计了报警关联器。
其他文献
网格服务工作流是一组成员服务的集合,服务之间存在着时序或因果的约束条件,并最终完成一个特定的目标。调度是网格工作流中重要的课题,它不仅影响网格工作流的执行成功与否
P2P技术是国际互联网的研究热点之一,已被广泛应用于互联网领域之中,在资源共享、协同工作、搜索引擎和分布式计算等方面有着非常好的应用前景,这些应用的大多数问题都可归结
随着计算机技术和通信技术的飞速发展,用户存储了越来越多、具有很高使用价值的内容,整个互联网内容存储的中心,渐渐从网络核心移向靠近终端用户的边缘。内容存储方式的转变趋势
伴随着信息技术的飞跃发展,计算机应用的不断普及,人们的生产生活已经无法离开这个不可或缺的工具。随之而来的则是计算机和网络所带来的安全问题。计算机和网络的安全问题成
随着P2P和SIP在各自领域技术的不断发展,越来越多的研究机构和组织开始了将SIP和P2P网络技术相结合的研究,以达到使二者优势互补的目的。P2P-SIP系统就是利用P2P技术来实现原
随着我国网民数量的不断增加、“互联网+”概念的提出和网络安全上升为国家战略,网络安全逐渐成为互联网发展的重要组成部分。近期,Heartbleed、Bash漏洞、反射性DDoS攻击等
我国的对虾养殖在水产养殖业中占有非常重要的地位,随着计算机技术,信息技术及网络技术的发展,水产养殖也从最开始的传统养殖方式向着信息化的方向发展,对虾养殖也不例外。当
多处理器片上系统已成为下一代嵌入式系统发展的潮流。由于各FPGA器件生产厂商、开源组织、第三方芯片设计公司已开发了大量经过验证的优秀IP软核。因此,本文重点研究使用IP软
在传统的岩土工程位移测量中,专业测量相机一直是作业设备的主流,但其不但操作复杂,而且成本较高,大大的限制了数字摄影测量在岩土工程中的应用。近年来,随着CCD技术的不断发
由于系统级芯片SoC(System on a chip)具有高效的集成性能,是替代集成电路的主要解决方案,已经成为当前微电子芯片发展的必然趋势。SoC设计规模的不断增大也使得以IP核形式实现