论文摘要
安全审计是信息安全管理的重要组成部分,而审计分析是安全审计的重要内容之一。审计事件关联分析技术和审计分析可视化技术是审计分析领域的研究热点。目前的事件关联分析技术主要是针对入侵检测系统的报警事件,所提出的相关算法在分析能力上也存在着不同程度的局限性,因此无法完成对其它类型审计事件的关联及事件场景的重构。而目前的审计分析可视化技术主要强调基本审计信息或统计信息的图形化,缺乏针对可视化理论模型和敏感审计事件获取机制方面的研究,因此无法给出对敏感审计事件关联分析的图形化结果。针对以上问题,本文以安全审计事件可视化关联分析为题,对该领域的相关技术进行深入研究,主要工作如下:1.用面向对象的思想,基于UML建模技术对安全审计事件进行了统一描述,为不同类型审计事件的统一分析及可视化关联分析提供了理论基础。2.利用有色Petri网原理,提出了安全审计事件可视化模型VAUDIT。该模型能够从因果关系的角度对安全审计事件进行关联分析,同时能够完成审计数据从文本到图形的映射。3.提出了一套安全审计事件可视化关联分析框架。框架中提出了引入离散小波变换技术(DWT)来获取敏感审计事件客体,同时提出了基于DBSCAN聚类算法及数据库查询技术的敏感审计事件获取方法,最后利用安全审计事件可视化模型VAUDIT来完成敏感审计事件关系的可视化。4.利用某局域网监控实验环境的安全审计数据,对所提出的安全审计事件可视化关联分析框架进行了工程实现和验证。实验结果表明了该框架具有较高的可行性和有效性。通过以上工作,本文所提出安全审计事件可视化模型和可视化关联分析框架,为安全审计数据分析的相关理论进行了有益的补充和扩展,同时,该技术的应用也为安全审计员浏览、分析安全审计数据提供了方便和辅助。
论文目录
摘要Abstract第一章 绪论1.1 研究背景及意义1.1.1 安全审计技术1.1.2 审计分析及其面临的挑战1.2 研究目标、内容及创新点1.3 论文结构安排第二章 安全审计数据分析技术研究2.1 概述2.2 原始审计记录分析方法2.2.1 基于统计的方法2.2.2 基于规则的方法2.2.3 基于机器学习的方法2.2.4 原始审计记录的关联分析2.3 安全审计事件关联分析方法2.3.1 基于规则的方法2.3.2 基于概率统计的方法2.3.3 基于数据挖掘的方法2.3.4 基于辅助信息的方法2.3.5 关联分析算法能力比较2.4 审计分析可视化技术研究2.4.1 信息可视化技术2.4.2 审计分析可视化研究现状2.5 安全审计数据分析的发展趋势2.6 本章小结第三章 安全审计事件可视化模型VAUDIT3.1 安全审计数据格式规范3.2 安全审计事件统一描述3.2.1 相关数据模型借鉴3.2.2 安全审计事件统一描述3.3 基于有色Petri网的安全审计事件可视化模型VAUDIT3.3.1 模型描述3.3.2 因果关系规则集3.4 本章小结第四章 安全审计事件可视化关联分析框架4.1 框架概述4.2 基于离散小波变换的敏感事件客体获取方法4.2.1 小波变换简述4.2.2 DWT在敏感事件客体获取中的应用4.3 基于DBSCAN算法的时间敏感事件获取方法4.3.1 数据挖掘与聚类分析4.3.2 DBSCAN算法在时间敏感事件获取中的应用4.4 利用关系数据库查询技术获取逻辑敏感事件4.5 因果关系规则集的获取4.6 敏感审计事件关系的可视化4.7 本章小结第五章 数据图形化显示的实现及应用5.1 局域监控网络实验环境5.2 可视化关联分析的实现5.2.1 可视化关联分析实现流程5.2.2 安全审计数据解析与统一处理5.2.3 小波变换结果图示5.2.4 聚类分析结果图示5.2.5 实验环境中的因果关系规则集5.2.6 图形化输出引擎5.2.7 可视化图示实例5.3 本章小结第六章 结束语6.1 工作总结6.2 有待进一步研究的工作参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
- [1].一种安全审计事件时空逻辑关系可视化方法[J]. 计算机工程 2009(02)
标签:安全审计事件论文; 关联分析论文; 离散小波变换论文; 聚类算法论文; 可视化论文;
