內(nèi)網(wǎng)主機安全審計監(jiān)控技術(shù)的研究與實現(xiàn).pdf

1、隨著內(nèi)網(wǎng)主機安全事件的頻繁發(fā)生，如何防止內(nèi)網(wǎng)資源的誤用、濫用和惡用已經(jīng)成為亟待解決的問題。主機的安全事件主要是由內(nèi)部人員的不合法操作導(dǎo)致的，具有威脅大、難防御、難發(fā)現(xiàn)等特點，傳統(tǒng)的主機安全管理已經(jīng)不能滿足實際需求，因此，構(gòu)建一個主機安全審計監(jiān)控系統(tǒng)具有重要的現(xiàn)實意義。
　　 本文運用安全審計技術(shù)，設(shè)計并實現(xiàn)了基于網(wǎng)絡(luò)管理的主機安全審計監(jiān)控系統(tǒng)----NMB—AMS，通過對用戶行為的分析達到智能控制違規(guī)行為的目的。首先分析網(wǎng)絡(luò)管理

2、系統(tǒng)的架構(gòu)，研究了主機安全審計和監(jiān)控的關(guān)鍵技術(shù)。接著針對內(nèi)網(wǎng)主機的安全管理問題，結(jié)合審計流程，設(shè)計并實現(xiàn)了數(shù)據(jù)采集模型、IH—Domain分析模型、IH—User分析模型和智能控制模型，重點針對權(quán)限庫的自動更新問題提出了一種動態(tài)安全審計策略，該策略在綜合效用上具有一定的參考價值。最后深入研究代理軟件的安全保護技術(shù)，設(shè)計測試用例并對系統(tǒng)的各個功能模塊進行測試。測試結(jié)果表明：本文設(shè)計的主機安全審計監(jiān)控系統(tǒng)從根本上解決了用戶行為的智能控制問題