特定行業(yè)信息安全風(fēng)險評估框架及日志分析系統(tǒng)設(shè)計與實現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展，信息系統(tǒng)在國家的政治、軍事和經(jīng)濟(jì)領(lǐng)域的廣泛應(yīng)用，整個社會對信息系統(tǒng)的依賴性越來越大，伴隨著信息化快速發(fā)展的同時，信息系統(tǒng)的安全問題已越來越引起人們的關(guān)注，成為一個急需解決的問題。通過風(fēng)險評估發(fā)現(xiàn)風(fēng)險、分析風(fēng)險是開展信息安全規(guī)劃、防護(hù)的首要步驟，是信息安全建設(shè)的基礎(chǔ)環(huán)節(jié)，但目前通用的風(fēng)險評估不能完全適應(yīng)特定行業(yè)現(xiàn)狀，全面發(fā)現(xiàn)各種安全風(fēng)險，做出科學(xué)的評價，這就需要一種適用于該行業(yè)的風(fēng)險評估方法。
　　特定行業(yè)存在著

2、自身的特殊性，如對保密性的要求更加嚴(yán)格、系統(tǒng)本身進(jìn)行內(nèi)外網(wǎng)隔離、擁有適用于特殊情況的專用設(shè)備等。與一般行業(yè)相區(qū)別的是信息資產(chǎn)的識別和關(guān)鍵技術(shù)的應(yīng)用等方面，都需要進(jìn)行相應(yīng)的改進(jìn)。
　　本文的主要研究工作有如下幾個方面：
　?。?）適用于特定行業(yè)的信息安全風(fēng)險評估流程。特定行業(yè)因其專業(yè)性、特殊性，傳統(tǒng)的風(fēng)險評估無法直接適用于該行業(yè)。因此，本文將研究設(shè)計適用于特定行業(yè)的信息安全風(fēng)險評估流程，主要包括：資產(chǎn)識別、安全評估、惡意代碼分

3、析、滲透測試、結(jié)果分析等。
　?。?）研究基于日志深度分析的威脅發(fā)現(xiàn)技術(shù)。對當(dāng)前日志分析的技術(shù)軟件進(jìn)行研究，建立日志分析技術(shù)模型，包括采集、統(tǒng)計、關(guān)聯(lián)分析、計算結(jié)果等。重點針對主機操作系統(tǒng)、各類中間件服務(wù)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)流量等日志記錄深度分析模式進(jìn)行了設(shè)計，以發(fā)現(xiàn)潛在的安全威脅，完成日志分析模塊的設(shè)計。
　?。?）日志分析模型實現(xiàn)，本文基于開源工具實現(xiàn)了自動化日志分析模塊，并通過典型黑客攻擊事件和蠕蟲病毒事件等分析驗證其可用