论文部分内容阅读
随着互联网应用技术的不断发展,网络在带给人们方便的同时,其安全隐患也日益突出。现有的网络安全技术主要集中在数据加密、防火墙以及入侵检测等方面,虽然这些技术能够有效的抵御外来攻击,但是针对网络内部的安全问题却显得无力。网络安全审计技术正是在此应用背景下发展起来的,通过安全审计能够对内网的安全进行有效的监控,提高内网的信息安全管理力度,有效的控制网络内部信息的安全性。本文以网络中常见应用作为研究对象,展开了网络安全审计与态势预测技术的研究。论文首先研究了安全审计技术标准以及网络安全审计模型,在此基础上设计了网络安全审计系统框架结构;重点研究了网络安全审计分析技术,设计了基于正则表达式协议状态转化的行为分析模型,以及基于HTML标签密度的网页正文内容提取算法,实现了网络内部应用层协议深度分析;研究了网络安全审计管控机制,对多模式匹配AC_BM算法进行了改进,提高了敏感词审计与审计事件查询效率;设计了基于应用层的安全审计规则生成模型,实现了安全审计策略与规则的制定与管理;设计了基于安全Socket的数据通信机制,实现了审计代理与管控子系统之间的安全通信;提出了一种基于安全审计实时报警的安全态势预测算法,并将安全态势预测方法运用于网络安全审计管理与控制。论文研究工作目前已初步实现常见应用的网络安全审计系统,相比其它同类审计系统,提高了网络安全审计系统分析高效性与响应主动性;实验结果表明网络安全审计客户端代理不仅具备一般的安全审计能力,而且还能够实现自身安全保护;网络安全审计管控机制不仅具有分析能力与管理能力,还具备了针对全网的安全态势的预测能力。