导　　师： 凌捷

授予学位： 硕士

作　　者： ;

机构地区： 广东工业大学

摘　　要： 随着信息技术和互联网技术的发展，随着国家信息化进程的加速，我们所面临的网络安全问题，越来越严重。如何保障网络安全，成为一项重要的课题，网络安全技术的研究，也愈发凸现出其重要性。研究表明，仅仅依靠防范外部入侵，是远远不够的，而对内部网络中的行为监控以及事后分析，变得越来越重要。 安全审计技术，即通过对系统事件的记录和检查，能够有效地防范和发现内部违规行为。 本文就安全审计的相关技术进行了研究，提出了一个分布式的网络安全审计系统模型。本文的研究内容如下： 1.网络安全的概念，包括安全模型、评估准则和常用安全机制等；安全审计的概念及功能，安全审计系统的模型和分类。 2.安全审计系统的体系结构；集中式和分布式结构的特点；系统通信机制，包括IDWG提出的IDMEF消息交换格式及XML实现，IDXP(入侵检测交换协议)的通信协议模型，CIDF提出的通信机制；AGENT的概念，AGENT技术在安全审计系统中的应用。 3.安全审计信息对象的来源(包括主机、网络和其它设备)；智能分析技术在安全审计中的应用；WINDOWS平台上的用户行为的独立审计。4.提出了一个安全审计系统的模型，并从系统结构、逻辑模型、通信协议和系统安全等方面对该模型进行了研究和探讨。

关 键 词： 网络安全 安全审计 行为监控 安全日志

分 类 号： [F239.1 TP393.08]

领　　域： [经济管理] [经济管理] [自动化与计算机技术] [自动化与计算机技术]