论文摘要
在计算机和网络系统中,事件是由各个实体在单独运行或同其他实体交互时产生的,它是系统运行状况的实时记录。ISO 17799:2005中明确地增加了信息安全事件管理这项重要的安全管理手段。但是网络规模的逐渐扩大,网络复杂度的增加,网络攻击手段的多样化,操作系统、应用软件和通信协议具体实现的差异给基于事件的信息安全管理造成了很大的困难。这主要体现在事件众多、关系复杂以及事件格式不统一上。离散事件动态系统指系统状态是由一些存在一定关联的事件驱动的,且仅在一些离散的时间点上变化的一类系统。基于形式语言/自动机模型的离散事件监控理论作为离散事件动态系统理论体系中的一个分支,把现代控制理论的主要概念移植过来,形成了独具特色的理论体系,为离散事件在逻辑层次的研究提供了很好的方法。目前它已经被成功运用于计算机辅助制造、网络通信、数据库管理等方面。本文将离散事件监控理论运用于信息安全的事件管理上,作者给出了信息系统中元事件的定义,提出了信息系统安全监控和风险评估算法,利用一个用户登录的例子来说明算法的具体实现和正确性,作者最后通过对事件监控的流程图分析模式,按照风险评估算法设计了一个基于离散事件的信息系统监控和风险评估模型,并给出了事件监控和风险评估模块的实现情况和测试结果以及结果分析,实现了监控系统。论文以《SOC安全智能管理与控制系统2.0》项目为依托,论文中提出的监控和评估方法主要应用于计算机和网络系统中的安全事件监控和管理上。
论文目录
摘要ABSTRACT1 绪论1.1 选题的依据和意义1.2 国内外文献资料综述1.3 论文的主要工作1.4 论文的组织2 离散事件系统监控理论2.1 相关理论2.1.1 串和语言2.1.2 自动机的数学描述2.2 监控器和反馈控制2.3 可控语言与监控器的存在条件2.4 监控问题2.5 最大可控子语言2.6 小结3 事件监控和风险评估3.1 信息系统中事件和流程3.1.1 事件的定义3.1.2 系统流程3.2 信息系统的自动机/形式语言描述3.3 安全监控和风险评估3.3.1 监控器的生成3.3.2 安全监控3.3.3 风险评估3.4 一个用户登录的实例3.5 小结4 事件驱动的安全监控和风险评估系统设计4.1 系统架构4.2 数据处理部件4.2.1 事件采集器 (probe)4.2.2 预处理器 (pre-processor)4.2.3 策略生成器 (policy generator)4.2.4 安全监控器 (security monitor)4.2.5 风险评估器 (risk assessor)4.3 数据存储部件4.3.1 系统信息模块 (system information)4.3.2 系统约束存储模块 (system restriction)4.3.3 事件存储模块 (event store)4.4 人机交互部件4.4.1 系统设置模块 (system setting)4.4.2 安全事件、异常事件序列和评估结果显示模块 (results displayer)4.5 系统各个模块间的交互4.6 小结5 系统的部分实现和测试结果5.1 数据结构的设计5.1.1 元事件5.1.2 系统流程、系统约束和监控器5.2 监控和风险评估模块的仿真实现5.2.1 XPTCT 仿真软件5.2.2 事件监控和风险评估模块的实现5.3 测试用例的设计5.3.1 测试用例一5.3.2 测试用例二5.4 测试结果分析5.5 小结6 总结与展望6.1 论文工作总结6.2 进一步工作展望参考文献致谢作者攻读学位期间发表的论文上海交通大学硕士学位论文答辫决议书
相关论文文献
标签:离散事件动态系统论文; 监控器论文; 安全管理论文; 风险评估论文;