综合主机和网络信息的安全审计分析

摘要

计算机和互联网逐渐融入人们的生活，同时，网络入侵等安全威胁层出不穷，网络安全形势十分严峻。安全审计技术，通过对系统事件等各种信息的记录并分析检查用户行为，能够防范和发现违规行为。目前，如何对安全审计数据(系统主机日志和网络报警数据)进行有效的分析是安全审计中的一个重要问题。 由于安全审计数据复杂，其中隐含着各种各样的安全事件。为了发现这些事件，本文采用关键字查找和统计方法对Linux系统主机日志和网络报警数据进行分析，得出系统的正常事件和异常事件；采用特征融合的方法综合考虑主机特征和网络数据特征对异常事件进行检测分析，实验显示这三种分析方法较好地检测出了系统的安全事件以及违规行为(如拒绝服务攻击)。 针对分析得出的各种异常事件和网络报警，本文采用了多级模糊综合评判方法对其进行整体评判，并使用可视化方法将评判结果表示为系统某一阶段的安全状况图，从而使得系统管理员对系统整体的安全有清楚的认识。实验结果表明，安全状况图判断结果较合理，系统管理员通过安全量化分析的可视化结果可方便地了解系统的安全状况。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

第一章绪论

第二章安全审计系统概述

第三章系统主机日志和网络数据分析

第四章多源审计信息的模糊综合评判

第五章结论和未来工作

致谢

攻读硕士学位期间从事的主要科研工作及发表的论文

参考文献