摘要:
计算机审计系统的体系结构分为产生层,管理层,视图层和应用层四层,审计分析的设计目标是提供一套操作审计数据的工具,以扩展审计分析的可用性.审计分析的模型分为基于unix的模型和一般化模型.在对安全审计追踪分析问题做出描述的基础上,将遗传算法引入到审计追踪分析领域.简易审计追踪分析中遗传算法的使用可提高审计分析的效率.审计可视化技术包括图技术,时序上审计事件的重演,超文本组织和分片可视化技术,相应给出四种原型审计例览工具:帧产生器,影片制作器,超文本产生器和聚焦审计测览器.这些工具以审计日志作为输入,并产生这些日志的可视化视图.分布式审计追踪分析工具是一个全局的,强大的并且有效的分析顺序文件和审计追踪的工具,它分为主机级和网络级两种不同级别上的分析.本地分析指分析任何与被监测主机相联系的审计追踪.从各个节点过滤的审计记录在中心主机上通讯,中心主机执行全局分析.本地结构中的进程包括审计数据的产生,控制它们的粒度级,将审计数据转化为NADF格式,分析审计记录,最后将过滤的序列传送到中心评估器.在网络级上,系统由一台运行主评估器的中心机和一台或多台运行从评估器的从机组成.中心机用于全局分析,分析本地过滤产生的审计记录流.中心分析结果是网络安全状态报告,报警信息和统计信息.另外,中心机还运行一个控制台进程,它给分布式监测系统提供一个交互式命令界面.
展开