基于多數(shù)據(jù)源信息融合的安全審計研究.pdf

1、隨著信息技術(shù)的發(fā)展，計算機安全問題也日漸突出，雖然解決安全問題有多種手段，比如選擇安全的系統(tǒng)，加強安全管理，使用防火墻以及入侵檢測等，但每一種安全技術(shù)有本身的局限性，使得我們的網(wǎng)絡(luò)和系統(tǒng)仍然面臨著黑客、內(nèi)部人員濫用系統(tǒng)的嚴峻挑戰(zhàn)。安全審計的提出為我們組成了一個多層次的整體安全策略。安全審計與追蹤就是對有關(guān)操作系統(tǒng)、系統(tǒng)應(yīng)用或用戶活動所產(chǎn)生的一系列的計算機安全事件進行記錄和分析的過程，并在出現(xiàn)系統(tǒng)安全問題后，幫助管理員對大量數(shù)據(jù)進行有效分

2、析，甚至實現(xiàn)犯罪過程的重放。 本文采用基于關(guān)鍵字查找、統(tǒng)計方法和信息源融合過程對相關(guān)信息進行分析與處理，并得到異常事件的判斷規(guī)則，最后結(jié)合事件相似度原理和關(guān)聯(lián)規(guī)則方法對各種事件信息進行分析處理，從而達到異常檢測的目的。實驗結(jié)果顯示該方法能較好地檢測出各種違規(guī)事件以及異常行為(如拒絕服務(wù)攻擊)?？紤]到安全管理員在繁雜的數(shù)據(jù)中很難對安全狀況有直觀和整體有效地判斷，因此為了更加有效地對系統(tǒng)整體進行管理和安全分析，本文采用了多級模糊綜合