責任認定數(shù)據(jù)分析系統(tǒng)的研究與實現(xiàn).pdf

1、國辦2006[11]號文《關于網(wǎng)絡信任體系建設的若干意見》中明確提出了加強我國網(wǎng)絡信任體系研究和建設工作的要求，責任認定作為網(wǎng)絡信任體系的重要組成部分，是實現(xiàn)網(wǎng)絡行為可核查、網(wǎng)絡事件責任可追究和打擊網(wǎng)絡犯罪的重要途徑。 然而要有效實現(xiàn)責任認定，審計機制就不能夠單純的停留在數(shù)據(jù)的采集、查詢和統(tǒng)計等功能上，重要的是要對審計數(shù)據(jù)進行深度挖掘分析，能夠從海量的數(shù)據(jù)中提取出盡可能多的有用信息，從而為責任認定機制的高效運行提供強有力保障。責

2、任認定數(shù)據(jù)分析系統(tǒng)的研究就是在這樣的需求下提出的，目標是構建一個數(shù)據(jù)綜合分析平臺，能夠把網(wǎng)絡中位置各異、格式不一的日志和審計數(shù)據(jù)集中起來進行關聯(lián)性分析，從而提供更加完備的責任認定依據(jù)，以滿足責、權、利相統(tǒng)一的安全網(wǎng)絡環(huán)境要求。 隨著網(wǎng)絡信任體系建設進程的推進，計算機監(jiān)控和取證的對象由原來單一的主機系統(tǒng)轉變?yōu)橛筛鞣N服務器、路由交換設備和安全設備等組成的網(wǎng)絡系統(tǒng)，有用的證據(jù)往往分散在多種不同的日志中。由于日志種類繁多，格式不一，彼此

3、之間的聯(lián)系難以直接體現(xiàn)，傳統(tǒng)手工分析模式面臨極大困難。同時，激增的日志數(shù)據(jù)背后隱藏了許多重要信息，為了使分散的日志能夠有效輔助取證工作，往往需要進行更高層次的分析——事件場景關聯(lián)。 本文在研究和分析了責任認定相關數(shù)據(jù)分析技術的基礎上，提出了一種融合多源日志的基于事件“前提／結果”的事件場景關聯(lián)方法，即PC-ECF，從而使本系統(tǒng)很好的解決了多源日志輔助取證進行自動分析的問題。 通過基于日志融合技術的審計數(shù)據(jù)預處理方案的設計