首页> 正文

安全强审计模型研究

2020-11-23阅读(590)

安全强审计模型研究

论文摘要

随着计算机网络的大规模发展,网络安全越来越受到人们的重视,而网络安全审计则是网络安全技术研究的主要内容之一。本文通过对一系列模型的研究,试图解决网络安全审计中的两个主要问题:安全事件的准确、及时发现及确认;多代理模式的高效、协调组织。论文的主要创新点包括:1、提出全方位、分布式、多层次、智能化的安全强审计模型框架。通过全方位的信息收集(主机、网络),分布式的系统部署,多层次的信息处理,该模型框架能最终实现智能化的安全事件发现及确认。并且针对分布式的系统运行特点提出了基于XML的标准化警告信息描述方案,在保持警告信息具有良好可视化的同时,可以灵活地与各种安全审计软件实现对接。2、提出了基于图论的审计域规划模型。该模型建立在对网络拓扑的数学抽象之上,使用图论中割点、块图等概念,通过计算可得到安全审计域的规划分布及关键节点的分布情况,从而解决了安全强审计模型框架中审计节点的动态部署问题,还可以对模型框架的运行状态起到一定的监控作用。3、提出了基于机器学习的系统调用序列审计模型。该模型建立在Holland分类器框架之上,通过对其规则演化算法的改进,实现了系统调用序列审计过程的审计规则自主学习。并且在审计规则自主学习的基础上,实现了对未知类型攻击自动识别的目的。4、提出了基于模糊逻辑的安全状态评估模型。由于模糊逻辑的优点:强鲁棒性、类似自然语言的逻辑定义等。模型使用模糊逻辑建立了警报数据间的因果关系,分析了警告数据间的相关性问题。模型在分析的基础上使用模糊理论对系统的安全状态进行评价。5、研究了基于对抗性分析的安全强审计协同机制及网络对抗中的代理群落协同行为。提出了基于对抗性分析的安全强审计协同机制,该机制的研究目的在于解决在网络对抗背景下代理间高效协调工作的问题。通过软件多代理模式与生物学中生物群落的对比分析,提出了网络对抗中的代理群落协同行为研究,尝试使用生物群落的研究方法对软件多代理模式进行了研究,希望可以发现一种新的软件多代理模式研究方法。以上成果已分别应用于“黑客监控系统”及“集成化网络安全技术研究”项目,两个系统已分别通过国家863专家组的验收。其中,“集成化网络安全技术研究”被863专家组验收为优秀,“黑客监控系统”被国防科工委鉴定为国际先进国内领先。经陕西省财政厅、陕西省招生办等多家单位试用,取得较为满意的效果。“黑客监控系统”获陕西省2004年科技成果二等奖。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第一章 绪论
  • 1.1 论文研究背景及目的、意义
  • 1.2 国内外研究现状
  • 1.2.1 国外研究现状
  • 1.2.2 国内研究现状
  • 1.3 课题来源及研究内容
  • 1.3.1 课题来源
  • 1.3.2 研究内容
  • 1.4 主要创新点
  • 1.5 论文结构与内容组织
  • 第二章 安全强审计模型框架
  • 2.1 模型框架相关术语
  • 2.2 安全强审计模型体系结构
  • 2.3 基于XML的审计信息描述
  • 2.3.1 IDEEF数据模型
  • 2.3.1.1 总体数据模型
  • 2.3.1.2 IntrusionTag数据模型
  • 2.3.1.3 IDM数据模型
  • 2.3.1.4 Alert数据模型
  • 2.3.1.5 Heartbeat数据模型
  • 2.3.1.6 其它数据模型
  • 2.3.2 IDEEF实例
  • 2.3.2.1 端口扫描警告实例
  • 2.3.2.2 TearDrop警告实例
  • 2.3.2.3 LoadModule警告实例
  • 2.3.2.4 交叉验证警告实例
  • 2.4 本章小结
  • 第三章 强审计域规划模型
  • 3.1 模型相关术语及理论
  • 3.2 审计域规划模型
  • 3.2.1 模型基础
  • 3.2.2 模型算法
  • 3.3 模型验证
  • 3.4 本章小结
  • 第四章 系统调用序列审计模型
  • 4.1 模型相关知识及理论
  • 4.1.1 溢出攻击原理
  • 4.1.2 Holland分类器系统原理
  • 4.1.3 分类器学习系统的主要算法
  • 4.1.3.1 信任分配算法
  • 4.1.3.2 机器学习中的遗传算法
  • 4.2 现有序列分析技术对比
  • 4.3 系统调用序列审计模型
  • 4.3.1 调用序列的获得和预处理
  • 4.3.2 调用序列审计模型
  • 4.3.3 模型运行验证
  • 4.4 模型中若干参数取值的讨论
  • 4.5 本章小结
  • 第五章 安全状态评估模型
  • 5.1 模型相关术语及理论
  • 5.1.1 模型相关的模糊推理理论
  • 5.1.2 模型相关的模糊综合评价理论
  • 5.2 安全状态评估模型
  • 5.2.1 多源警告数据交叉确认机制
  • 5.2.2 安全状态评估模型
  • 5.3 模型验证
  • 5.4 本章小结
  • 第六章 安全协同机制研究
  • 6.1 机制研究中会用到的相关术语
  • 6.2 安全强审计中协同机制研究
  • 6.2.1 安全审计代理通讯规约
  • 6.2.2 安全审计多代理组织结构
  • 6.2.3 安全审计多代理结构自组织机制
  • 6.2.4 安全审计多代理之间的功能协同
  • 6.2.5 安全审计多代理组织管理机制
  • 6.3 网络对抗中的代理群落协同行为研究
  • 6.4 本章小结
  • 第七章 工作总结及展望
  • 参考文献
  • 参加科研工作与发表论文情况
  • 攻读博士学位期间参加的科研工作
  • 攻读博士学位期间发表的论文
  • 致谢

    • 相关论文文献

    • [1].机器学习背景下非现场审计模型的构建及应用[J]. 科技风 2020(18)
    • [2].如何防范审计模型辅助查证产生的审计风险[J]. 审计观察 2020(05)
    • [3].基于医院大数据“云计算”的连续审计模型研究[J]. 中国数字医学 2020(08)
    • [4].电网企业数字化审计模型的构建[J]. 大众用电 2019(03)
    • [5].城商行构建审计模型体系的路径初探[J]. 财会研究 2019(06)
    • [6].维护国家经济安全的政府审计模型构建研究[J]. 财经理论与实践 2013(06)
    • [7].企业技术创新审计模型比较分析[J]. 科技进步与对策 2010(17)
    • [8].全面创新审计模型及其应用研究[J]. 杭州电子科技大学学报(社科版) 2009(02)
    • [9].商业银行内部IT审计的数理逻辑与审计实践分析[J]. 审计研究 2019(05)
    • [10].大数据审计模型及案例研究——以高校巡察审计为例[J]. 财会通讯 2020(13)
    • [11].基于核心流程的知识管理审计模型[J]. 科技进步与对策 2013(03)
    • [12].电信企业内部审计模型优化探讨——以某电信设计有限公司为例[J]. 现代营销(下旬刊) 2016(10)
    • [13].论大数据对审计的影响——浅析三种新审计模型[J]. 今日财富 2020(05)
    • [14].知识管理审计模型:研究进展与述评[J]. 科学学与科学技术管理 2011(06)
    • [15].政府决策动态审计模型及其实践[J]. 中国审计 2009(11)
    • [16].企业风险审计模型研究与应用[J]. 审计研究 2008(06)
    • [17].政府投资项目云审计模型研究——以工程建造检查为例[J]. 财政监督 2017(14)
    • [18].基于知识审计的网络信息资源管理[J]. 图书馆论坛 2009(03)
    • [19].经济新常态下电网企业工程“三全”审计模型的构建与实施[J]. 中国内部审计 2017(06)
    • [20].一种基于短信互动的实时审计模型[J]. 武汉理工大学学报 2010(20)
    • [21].企业知识管理审计模型比较:基线、范围与特性[J]. 情报杂志 2010(12)
    • [22].一种基于流量识别技术的网络信息审计模型[J]. 微处理机 2010(01)
    • [23].风险导向下人民银行信息技术审计模型构建[J]. 北方经贸 2015(12)
    • [24].基于知识管理成熟度的知识管理审计模型研究[J]. 科技进步与对策 2009(05)
    • [25].基于大数据的传统财务报表持续审计模型重构[J]. 财会通讯 2017(07)
    • [26].基于创新审计记分卡的创新绩效评价[J]. 商场现代化 2011(03)
    • [27].分布式安全审计模型的研究与系统设计[J]. 计算机工程 2008(04)
    • [28].重大错报风险审计模型应用研究[J]. 企业导报 2011(08)
    • [29].一种基于QoS的网格信任审计模型[J]. 微计算机信息 2010(21)
    • [30].PPP项目大数据审计模型构建[J]. 财会月刊 2019(03)

    标签:;  ;  ;  ;  ;  ;  ;  

    安全强审计模型研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5