四级安全操作系统中审计系统的研究与设计.pdf

浙江大学
硕士学位论文
四级安全操作系统中审计系统的研究与设计
姓名:高洪涛
申请学位级别:硕士
专业:软件工程
指导教师:潘雪增;平玲娣
20050301
摘要踪迹的方法。分机方法对审计同志进行分析的机制,实现了《计算机信息系统安全等级保护操为中心。首先把审计踪迹中概念上的一个实体,比如文件、用户或进程,作为一本论文主要研究有效的安全审计系统的设计与实现。随着信息技术和互联网的飞速发展,系统和网络安全问题也益突出。现在的系统越来越复杂,系统中总存在这各种各样的漏洞,以及一些人为的因素,这都有可能被黑客利用。审计机制作为操作系统安全措施的重要组成部分,起着至一个安全操作系统的审计系统就是对系统中有关安全的活动进行记录、检查及审核。它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。这其中,检测入侵事件需要对审计数据进行分析,因此审计分析作为入侵检测的主要手段,成为审计研究领域的主要部分。目前,大多自动入侵检测工具只能根据审计数据抽象出可能发生的问题,提供给系统安全员,却没有提供帮助系统安全员方便、高效地浏览和分析原始审计本文首先分析了安全审计的四个研究领域,即审计内容、审计分析、审计缩减和审计防窜改,其中审计分析是目前研究的热点。然后,详细介绍了四级安全操作系统中审计系统的设计和实现。该审作系统技术要求》中第四级的要求。接着,提出了一个用于有效浏览原始审计数据的方法。该方法以对象的概念个“对象”,扫描感兴趣的审计记录,然后构建一个框架图,根据对象是如何互相作用的来把它们用一一个有向图联系起来,顶点和边分别表示对象和活动。这样,系统安全员就可以通过这个有向图快速的查看事件的细节。利用这种方法,设计了一个是碌哪P停⒔惺迪帧=幼啪腿绾卧诎颜飧瞿P屠┱沟礁话关键词:审计,,审分析,审计浏览,对象关重要的作用。计系统在三级安全操作系统的基础上,增加了处理审计记录已满的措施和用审计操作系统上做了一些探讨。浙江唬学顿士学位论文
綾,,.....瓵畉甌.,,甃篴,,,
第一章绪论信息安全审计的概念审计的定义是对一个组织和个人帐户或金融状况的形式检查。本文讨论的在他的著名论文“文件系统和数据库等崩溃后,将其修复到曾经保存过的状态,用于安全目的,例如记录入侵行为、评估损害或者泄漏的信息,,可以得出信息安全审计的定义。信息安全审计主要是指对系统中与安全有关的活动的相关信息进行识别、纪录、存储和分析。信息安全审计的记如果我们将防火墙比喻为一个保卫内部网络和系统的关卡,、系统内发生的各类操作,忠实记录系统上发生的一切,发现其中异和控制来自外部的入侵,还能够监视来自内部人员的违规和破坏干『,要保证任何黑客或内部人员都不能信息系统面临的安全挑战其是一些重要领域绲缱诱瘛⒔鹑凇⒅と的信息系统,,重要领域的信息系统将面临来自外部或内部的各种攻击,包括基于侦听、截获、窃取、破译、业务流量分析、电磁信息提取等技术的被动攻击和基于修改、伪造、破性、应用系统的⒋氪砦蟆⒉话踩ù氲闹葱心J健⒉话踩杓啤⑼审计是一种保证计算机安全的机制,”中列出了审计的用途:用于银行中电子资金转帐系统,录用于检查网络上发生了哪些与安全有关的活动,谁母鲇没对这个活动负责。常的操作和破坏性的尝试,,即使网络意外瘫痪,,信息安全审计系统是保证网络安全必不可少的质侄危信息技术的迅速发展,许多单位和部门对信息系统的依赖性益严重,尤坏、冒充、,目前大部分信息系统选用的系统本身存在着安全隐患,如网络硬件设备衿鳌⑼缟璞傅和操作平台作系统、数据库系统、通用软件系统等嬖谌醯愫吐┒矗τ萌砑低车拇嗳浙江大学硕士学位论文
易从内部丢失。解决内部人员违规的一个重要手段是对重要领域信息系统实行的脆弱性、网络协议的开放性/协议栈⑾,安全设计本身的不完备性、网络安全管理人员对系统根据相关统计机构提供的数据,目前有%以上的网络入侵和破坏是来自网络内部的,因为网络内部的人员对自己的网络更加熟悉,而且有一定的授权,信息安全审计的意义和目的最近几年网络安全领域主要强调的是如何防范外部入侵,如怎么建网关、建防火墙、实现内外网的物理隔离等,但是堡垒最容易从内部攻破,“同志记录”