导 师: 凌捷
授予学位: 硕士
作 者: ;
机构地区: 广东工业大学
摘 要: 随着信息技术和互联网技术的发展,随着国家信息化进程的加速,我们所面临的网络安全问题,越来越严重。如何保障网络安全,成为一项重要的课题,网络安全技术的研究,也愈发凸现出其重要性。研究表明,仅仅依靠防范外部入侵,是远远不够的,而对内部网络中的行为监控以及事后分析,变得越来越重要。 安全审计技术,即通过对系统事件的记录和检查,能够有效地防范和发现内部违规行为。 本文就安全审计的相关技术进行了研究,提出了一个分布式的网络安全审计系统模型。本文的研究内容如下: 1.网络安全的概念,包括安全模型、评估准则和常用安全机制等;安全审计的概念及功能,安全审计系统的模型和分类。 2.安全审计系统的体系结构;集中式和分布式结构的特点;系统通信机制,包括IDWG提出的IDMEF消息交换格式及XML实现,IDXP(入侵检测交换协议)的通信协议模型,CIDF提出的通信机制;AGENT的概念,AGENT技术在安全审计系统中的应用。 3.安全审计信息对象的来源(包括主机、网络和其它设备);智能分析技术在安全审计中的应用;WINDOWS平台上的用户行为的独立审计。4.提出了一个安全审计系统的模型,并从系统结构、逻辑模型、通信协议和系统安全等方面对该模型进行了研究和探讨。
分 类 号: [F239.1 TP393.08]