特定行業(yè)信息安全風險評估框架及日志分析系統(tǒng)設計與實現.pdf

1、隨著信息技術的發(fā)展，信息系統(tǒng)在國家的政治、軍事和經濟領域的廣泛應用，整個社會對信息系統(tǒng)的依賴性越來越大，伴隨著信息化快速發(fā)展的同時，信息系統(tǒng)的安全問題已越來越引起人們的關注，成為一個急需解決的問題。通過風險評估發(fā)現風險、分析風險是開展信息安全規(guī)劃、防護的首要步驟，是信息安全建設的基礎環(huán)節(jié)，但目前通用的風險評估不能完全適應特定行業(yè)現狀，全面發(fā)現各種安全風險，做出科學的評價，這就需要一種適用于該行業(yè)的風險評估方法。
　　特定行業(yè)存在著

2、自身的特殊性，如對保密性的要求更加嚴格、系統(tǒng)本身進行內外網隔離、擁有適用于特殊情況的專用設備等。與一般行業(yè)相區(qū)別的是信息資產的識別和關鍵技術的應用等方面，都需要進行相應的改進。
　　本文的主要研究工作有如下幾個方面：
　?。?）適用于特定行業(yè)的信息安全風險評估流程。特定行業(yè)因其專業(yè)性、特殊性，傳統(tǒng)的風險評估無法直接適用于該行業(yè)。因此，本文將研究設計適用于特定行業(yè)的信息安全風險評估流程，主要包括：資產識別、安全評估、惡意代碼分

3、析、滲透測試、結果分析等。
　?。?）研究基于日志深度分析的威脅發(fā)現技術。對當前日志分析的技術軟件進行研究，建立日志分析技術模型，包括采集、統(tǒng)計、關聯分析、計算結果等。重點針對主機操作系統(tǒng)、各類中間件服務、應用系統(tǒng)、網絡流量等日志記錄深度分析模式進行了設計，以發(fā)現潛在的安全威脅，完成日志分析模塊的設計。
　　（3）日志分析模型實現，本文基于開源工具實現了自動化日志分析模塊，并通過典型黑客攻擊事件和蠕蟲病毒事件等分析驗證其可用