论文摘要
网络审计系统作为一种安全事件监控产品目前已被广泛使用,由于其数据的敏感性,因此容易受到攻击和破坏。目前,虽然人们做了大量工作从安全防护角度对网络审计系统的安全强度进行提高,并取得了一定成效,但是却很少考虑审计系统一旦被攻破的情况下,如何保证其基本功能尽可能正常运转这个问题。网络入侵防不胜防,现实中我们很难保证审计系统不被攻破,因此必然需要建立起一套容忍入侵机制,来提高审计系统自身的可生存能力。网络系统生存性理论是目前信息安全领域一个新的研究内容,是对传统信息安全观念的突破和创新,强调系统在遭受攻击、发生故障或意外事故的情况下,能够及时完成其关键任务的能力。可生存性的中心思想是即使入侵成功,甚至系统的重要部分受到损害或摧毁时,系统依然能够保持其基本功能的运转,并及时修复被损坏的服务。本文研究网络审计系统在受到“性能攻击”时如何持续提供服务的问题,设计了系统的可生存性机制,完成的主要工作如下;1.分析了可生存性技术与传统安全技术相比在提高系统安全强度方面的优势,对目前生存性研究成果进行较为全面的归纳与总结。2.设计了基于3R的网络审计系统抗“性能攻击”可生存性机制。通过建立系统性能稳态模型,增强系统识别评估攻击的能力;提出基于服务分级的抗攻击机制,提高系统抗攻击能力;通过系统各机制的联动,增强系统服务恢复能力。3.实现了一个具有可生存性的网络审计原型系统。在系统可生存性机制研究基础上,建立基于SYSLOG协议的审计系统原型,并实现该系统的可生存性,以提高系统在攻击状态下服务的可持续能力。通过以上工作,本文提出并实现了一套网络审计系统抗“性能攻击”的可生存性机制,一方面为系统提供了一套有效的保障机制,使系统在受攻击状态下仍能够完成其关键任务;另一方面也对生存性理论应用进行了有益的补充和扩展。
论文目录
摘要Abstract第一章 引言1.1 研究背景及意义1.1.1 安全审计定义及分类1.1.2 安全审计的作用与地位1.1.3 安全审计工作原理1.1.4 网络审计系统中的安全机制1.2 “性能攻击”概述1.2.1 “性能攻击”定义1.2.2 “性能攻击”对网络审计系统的影响1.3 研究目标、内容及创新点1.4 论文组织结构及基本内容第二章 网络系统生存性研究及其应用2.1 网络系统生存性研究2.1.1 生存性研究发展2.1.2 生存性定义2.1.3 生存性研究方法2.1.4 生存性评价标准2.1.5 生存性实现方法2.2 生存性研究的应用2.2.1 生存性研究应用现状2.2.2 生存性研究在网络审计系统中的应用2.3 本章小结第三章 基于3R的网络审计系统可生存性机制设计3.1 攻击识别与评估机制3.1.1 系统性能异常检测3.1.2 基于攻击强度的异常评估3.2 基于服务分级的抗攻击机制3.2.1 系统服务分级3.2.2 基于XML的动态策略分发3.3 系统自适应恢复机制3.4 系统生存能力分析3.5 本章小结第四章 具有生存性的网络审计原型系统实现4.1 SYSLOG审计体系4.1.1 SYSLOG协议工作原理4.1.2 SYSLOG协议安全性分析4.2 抗“性能攻击”可生存性机制实现4.2.1 多级数据管理策略4.2.2 数据统一编码机制4.2.3 基于XML的策略分发机制4.3 原型系统实现4.3.1 系统结构4.3.2 系统工作流程4.4 系统生存性验证4.4.1 验证环境4.4.2 验证步骤4.4.3 结果分析4.5 本章小结第五章 结束语5.1 工作总结5.2 有待进一步研究的工作参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:网络审计系统论文; 性能攻击论文; 生存性论文; 网络安全论文;
