基于內(nèi)容的安全審計跟蹤算法及其應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)安全問題也越來越受到關(guān)注，傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品主要是防火墻、VPN、入侵檢測系統(tǒng)等，這些產(chǎn)品雖然對于來自外部的攻擊等具有較好的防護作用，但是要么忽略了對網(wǎng)絡(luò)和系統(tǒng)內(nèi)部安全的防護，要么對網(wǎng)絡(luò)內(nèi)部的一些安全漏洞和安全犯罪無法實時準(zhǔn)確的發(fā)現(xiàn)，無法提供各種信息以供事后管理員和相關(guān)人員的審計和分析。更進一步，目前政府、行業(yè)、企業(yè)對于網(wǎng)絡(luò)信息的保密程度和信息流的可控制性有了越來越高的要求。因此，迫切需要一種技術(shù)來保證系統(tǒng)內(nèi)部的

2、安全性和網(wǎng)絡(luò)信息的安全性。 要保證網(wǎng)絡(luò)信息和內(nèi)部信息的內(nèi)容安全，必須要有相應(yīng)的安全技術(shù)的發(fā)展。安全審計技術(shù)就是在此基礎(chǔ)上發(fā)展起來的，基于內(nèi)容的安全審計系統(tǒng)可以在被監(jiān)控對象毫無察覺的情況下，對網(wǎng)絡(luò)信息的內(nèi)容進行實時的處理和分析，記錄各種信息包括源地址、目的地址、源端口號、目的端口號、服務(wù)類型，發(fā)生時間、用戶名、IP地址等；這些信息可以讓系統(tǒng)管理人員和有關(guān)人員事后進行審計和分析, 以便及時發(fā)現(xiàn)系統(tǒng)存在的問題并采取相應(yīng)的安全管理措施，

3、同時還能對系統(tǒng)本身可能存在的安全漏洞或缺陷進行預(yù)測。 本文在對安全審計的現(xiàn)狀、發(fā)展趨勢、在國際標(biāo)準(zhǔn)中的描述以及安全審計系統(tǒng)組成和關(guān)鍵技術(shù)等進行了分析之后，著重分析研究了安全審計中的審計跟蹤技術(shù)，對當(dāng)前主流的算法進行了介紹，分析了各種算法的優(yōu)缺點。 本文對模式匹配算法進行了研究，包括BF、KMP、BM、KR、QS等算法，并對各種算法的性能進行了分析，對KMP算法、BM算法和QS算法提出了改進方法，通過實例來說明改進算法的優(yōu)