概述:
随着计算机网络的迅速发展,越来越多的Linux服务器部署在网络上,信息和网络安全状况也越来越复杂。 作为重要的信息资源,网络中Linux服务器的安全性和稳定性已成为影响整个信息系统安全运行的重要因素。 因此,实时审计和监视这些重要的Linux服务器资源成为当前研究的一大难点。 从目前的研究和应用情况来看,至今还没有针对成熟Linux服务器的安全审计产品,在对大型分布式网络中的Linux服务器进行全面审计的同时,通过审计信息集成分析实现智能审计的目标,实现了Linux服务器和网络本文设计的安全审计系统采用灵活的系统架构和部署方式,利用Linux内核级审计和APP应用级审计支持,将软件和硬件相结合,实现Linux服务器的全面高效此外,本系统在传统审计数据分析技术的基础上集成了多种数据挖掘技术,生成审计行为分类模型,为实现智能化审计提供了有力的数据支持。 论文的主要工作和贡献如下: 1。 本文提出的系统架构通过组件化、模块化的分离设计,保证了系统的灵活性和可扩展性。 系统通过多级管理中心的部署方式、服务器节点自动发现技术和通信标签技术,进一步保证了整个系统的安全性、稳定性和易用性,使系统能够应用于大规模分布式网络系统的审计。 2 .本文利用Linux服务器的多层审计支持,将内核级审计与应用级审计相结合,通过软硬件相结合的方式收集服务器上的各项审计信息,实现系统资源、终端访问、文件、数据库3 .本文对来自不同审计源的数据进行了审计信息的统一表示,采用基于均值聚类的属性级降噪算法纠正噪声数据,为审计数据分析提供了良好的数据支持。 将关联分析、聚类分析和分类分析的数据挖掘技术创造性地结合到审计数据分析中,形成了审计行为分类模型,实现了审计系统的智能化。 4 .本文实现的系统在实际应用测试中无论在功能上还是性能上都取得了良好的效果,具有一定的理论意义和良好的实用价值。
展开