基于應用監(jiān)控理論的信息系統(tǒng)安全監(jiān)控和風險評估.pdf

1、在計算機和網(wǎng)絡系統(tǒng)中，事件是由各個實體在單獨運行或同其他實體交互時產生的，它是系統(tǒng)運行狀況的實時記錄。ISO17799:2005中明確地增加了信息安全事件管理這項重要的安全管理手段。但是網(wǎng)絡規(guī)模的逐漸擴大，網(wǎng)絡復雜度的增加，網(wǎng)絡攻擊手段的多樣化，操作系統(tǒng)、應用軟件和通信協(xié)議具體實現(xiàn)的差異給基于事件的信息安全管理造成了很大的困難。這主要體現(xiàn)在事件眾多、關系復雜以及事件格式不統(tǒng)一上。
　　離散事件動態(tài)系統(tǒng)指系統(tǒng)狀態(tài)是由一些存在一定關聯(lián)

2、的事件驅動的，且僅在一些離散的時間點上變化的一類系統(tǒng)。基于形式語言/自動機模型的離散事件監(jiān)控理論作為離散事件動態(tài)系統(tǒng)理論體系中的一個分支，把現(xiàn)代控制理論的主要概念移植過來，形成了獨具特色的理論體系，為離散事件在邏輯層次的研究提供了很好的方法。目前它已經被成功運用于計算機輔助制造、網(wǎng)絡通信、數(shù)據(jù)庫管理等方面。
　　本文將離散事件監(jiān)控理論運用于信息安全的事件管理上，作者給出了信息系統(tǒng)中元事件的定義，提出了信息系統(tǒng)安全監(jiān)控和風險評估算法