基于多数据源信息融合的安全审计研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第1章 绪论 | 第8-14页 |
| ·引言 | 第8-9页 |
| ·研究背景 | 第9-12页 |
| ·传统的审计分析方法 | 第9-10页 |
| ·国内外研究现状 | 第10-11页 |
| ·国外研究现状 | 第11-12页 |
| ·论文选题意义 | 第12页 |
| ·主要工作和解决问题 | 第12-13页 |
| ·本文组织结构 | 第13-14页 |
| 第2章 安全审计系统概述 | 第14-22页 |
| ·基本概念 | 第14页 |
| ·安全审计系统 | 第14-15页 |
| ·安全审计分析的数据特征 | 第15-16页 |
| ·系统主机日志特征 | 第15-16页 |
| ·网络数据特征 | 第16页 |
| ·审计数据记录标准 | 第16-17页 |
| ·Bishop的标准数据格式 | 第16-17页 |
| ·归一化审计数据格式(NADF) | 第17页 |
| ·安全审计的目标 | 第17-18页 |
| ·安全审计的步骤 | 第18页 |
| ·安全审计的方式 | 第18页 |
| ·系统体系结构图及其功能模块 | 第18-21页 |
| ·小结 | 第21-22页 |
| 第3章 审计系统的关键技术 | 第22-46页 |
| ·系统的数据采集 | 第22-30页 |
| ·基于关键主机的数据源 | 第22-23页 |
| ·基于网络的数据源采集 | 第23-29页 |
| ·其他数据 | 第29-30页 |
| ·用户异常行为检测 | 第30-45页 |
| ·信息源选取 | 第30页 |
| ·信息源融合过程 | 第30-31页 |
| ·得出异常行为规则 | 第31-39页 |
| ·异常检测过程 | 第39-45页 |
| ·审计记录文件的处理 | 第45页 |
| ·本章小结 | 第45-46页 |
| 第4章 多源审计信息的模糊综合评判 | 第46-62页 |
| ·信息安全风险简述 | 第46页 |
| ·模糊综合评判方法 | 第46-48页 |
| ·模糊集 | 第47页 |
| ·F映射 | 第47页 |
| ·F变换 | 第47页 |
| ·模糊综合评判矩阵 | 第47-48页 |
| ·多级综合评判模型 | 第48页 |
| ·系统安全性的量化分析模型 | 第48-57页 |
| ·因素集的建立 | 第49-50页 |
| ·评判集的选取 | 第50-51页 |
| ·模糊隶属函数的设定 | 第51-52页 |
| ·网络因素的评判过程 | 第52-55页 |
| ·主机因素的综合评判 | 第55-56页 |
| ·综合网络因素和主机因素的模糊综合评判 | 第56页 |
| ·模糊综合评判结果 | 第56-57页 |
| ·实验结果 | 第57-61页 |
| ·实验环境 | 第57页 |
| ·系统安全状况图及其分析 | 第57-60页 |
| ·实验结论 | 第60-61页 |
| ·小结 | 第61-62页 |
| 第5章 总结与展望 | 第62-64页 |
| ·总结 | 第62页 |
| ·展望 | 第62-64页 |
| 致谢 | 第64-65页 |
| 参考文献 | 第65-69页 |
| 攻读硕士学位期间发表的论文及科研成果 | 第69页 |
