概述:
计算机审计系统的体系结构分为生成层、管理层、视图层和APP应用层四层,审计分析的设计目标是提供一套操作审计数据的工具,扩展审计分析的可用性。 审计分析的模型分为基于unix的模型和一般化模型。 在对安全审计跟踪分析问题进行说明的基础上,将遗传算法引入审计跟踪分析领域。 遗传算法在简易审计跟踪分析中的使用可以提高审计分析的效率。 审计可视化技术包括图表技术、时间序列审计事件的再现、超文本组织和分片可视化技术,分别是4种原型审计案例阅读工具:框架生成器、电影制造商、超文本生成器这些工具将审计日志作为输入,并生成这些日志的可视化视图。 分布式审计跟踪分析工具是一种全局、强大、高效的分析序列文件和审计跟踪的工具,分为主机级和网络级两个不同级别的分析。 本地分析是指分析与被监控主机相关的审计跟踪。 从每个节点过滤的审计记录在中央主机上通信,中央主机执行全局分析。 本地结构中的流程包括生成审计数据。 控制这些粒度级别,将审计数据转换为NADF格式,分析审计记录,并将最后过滤的序列发送到中央评估机。 在网络级,系统由执行主评价机的一台中心机和执行一台以上从机的从机组成。 中心机用于全局分析,分析本地过滤生成的审计记录流。 中心分析结果为网络安全状态报告、报警信息、统计信息。 此外,中心机执行控制台进程
展开