基于多數(shù)據(jù)源信息融合的安全審計(jì)研究.pdf

1、隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)安全問題也日漸突出，雖然解決安全問題有多種手段，比如選擇安全的系統(tǒng)，加強(qiáng)安全管理，使用防火墻以及入侵檢測等，但每一種安全技術(shù)有本身的局限性，使得我們的網(wǎng)絡(luò)和系統(tǒng)仍然面臨著黑客、內(nèi)部人員濫用系統(tǒng)的嚴(yán)峻挑戰(zhàn)。安全審計(jì)的提出為我們組成了一個多層次的整體安全策略。安全審計(jì)與追蹤就是對有關(guān)操作系統(tǒng)、系統(tǒng)應(yīng)用或用戶活動所產(chǎn)生的一系列的計(jì)算機(jī)安全事件進(jìn)行記錄和分析的過程，并在出現(xiàn)系統(tǒng)安全問題后，幫助管理員對大量數(shù)據(jù)進(jìn)行有效分

2、析，甚至實(shí)現(xiàn)犯罪過程的重放。 本文采用基于關(guān)鍵字查找、統(tǒng)計(jì)方法和信息源融合過程對相關(guān)信息進(jìn)行分析與處理，并得到異常事件的判斷規(guī)則，最后結(jié)合事件相似度原理和關(guān)聯(lián)規(guī)則方法對各種事件信息進(jìn)行分析處理，從而達(dá)到異常檢測的目的。實(shí)驗(yàn)結(jié)果顯示該方法能較好地檢測出各種違規(guī)事件以及異常行為(如拒絕服務(wù)攻擊)。考慮到安全管理員在繁雜的數(shù)據(jù)中很難對安全狀況有直觀和整體有效地判斷，因此為了更加有效地對系統(tǒng)整體進(jìn)行管理和安全分析，本文采用了多級模糊綜合