第第頁安全審計的類型范文

安全審計的類型篇8【關(guān)鍵詞】網(wǎng)絡(luò)安全審計態(tài)勢預(yù)測

目前網(wǎng)絡(luò)已經(jīng)在各行業(yè)中被廣泛地普及，人們對網(wǎng)絡(luò)的依賴日益增加。然而網(wǎng)絡(luò)攻擊事件卻也是愈發(fā)頻繁。面對大量的病毒入侵，傳統(tǒng)的防火墻、入侵檢測等技術(shù)逐漸呈現(xiàn)出疲態(tài)，已滿足不了現(xiàn)階段的網(wǎng)絡(luò)安全防御需求。

1網(wǎng)絡(luò)安全審計技術(shù)

1.1網(wǎng)絡(luò)安全審計系統(tǒng)的問題

1.1.1日志格式無法兼容

不同廠商的系統(tǒng)產(chǎn)生的日志格式一般是無法兼容的，這就對集中網(wǎng)絡(luò)安全事件進(jìn)行分析，增加了難度。

1.1.2日志數(shù)據(jù)管理困難

日志的數(shù)據(jù)會隨著時間不斷地增加，但日志容量有限，一旦超出容量，數(shù)據(jù)不能輕易地處理掉。

1.1.3日志數(shù)據(jù)集中分析困難

如果攻擊者針對多個網(wǎng)絡(luò)進(jìn)行攻擊，由于日志不能兼容，就只能單個進(jìn)行分析，這樣不僅工作量大，而且很難發(fā)現(xiàn)攻擊者的蹤跡。

1.1.4缺少數(shù)據(jù)分析和統(tǒng)計報表自動生成機(jī)制

日志數(shù)據(jù)每天都會有所增加，工作內(nèi)容過多，管理者就只能一個個查看下去，所以數(shù)據(jù)分析和統(tǒng)計報表的自動生成機(jī)制是必要的，能夠最大程度減少管理者的工作量。

1.2網(wǎng)絡(luò)安全審計系統(tǒng)的主要功能

1.2.1采集日志數(shù)據(jù)類型多樣化

如入侵檢測日志、防火墻系統(tǒng)日志、操作系統(tǒng)日志、應(yīng)用和服務(wù)系統(tǒng)日志等。

1.2.2多種日志統(tǒng)一管理

便于將采集的各種復(fù)雜的日志格式轉(zhuǎn)化為統(tǒng)一日志格式，實現(xiàn)多種日志信息的統(tǒng)一管理目標(biāo)。

1.2.3日志查詢

可以支持大部分查詢方式對網(wǎng)絡(luò)的日志記錄信息進(jìn)行查詢，并將信息以報表的形式顯示。

1.2.4入侵檢測

利用多種相關(guān)規(guī)則對網(wǎng)絡(luò)產(chǎn)生的日志和報警信息進(jìn)行分析，能夠有效地檢測出較為隱蔽的安全事件。

1.2.5集中管理

審計系統(tǒng)建立統(tǒng)一的集中管理平臺，將日志數(shù)據(jù)庫、日志、安全審計中心集中起來進(jìn)行管理。

1.2.6安全事件響應(yīng)機(jī)制

根據(jù)事件類型，可以選擇相應(yīng)的報警響應(yīng)方式。

1.2.7實時監(jiān)控網(wǎng)絡(luò)動態(tài)

對有的特定設(shè)備可以實施監(jiān)控到日志內(nèi)容、網(wǎng)絡(luò)行為等。

1.2.8安全分析報告自動生成

通過分析數(shù)據(jù)庫中的日志數(shù)據(jù)、網(wǎng)絡(luò)安全性，自動輸出分析報告。

2網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)

2.1網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)的作用

大數(shù)據(jù)時代互聯(lián)網(wǎng)可以利用光纖、無線網(wǎng)絡(luò)接入終端、服務(wù)器設(shè)備，實現(xiàn)信息化系統(tǒng)共享數(shù)據(jù)、傳輸?shù)哪康摹５S著科技不斷發(fā)展，網(wǎng)絡(luò)面臨的攻擊力度和方式愈發(fā)強(qiáng)了，以致網(wǎng)絡(luò)隨時面臨著病毒的侵入。然而網(wǎng)絡(luò)安全事件發(fā)生動態(tài)不明，所以需要采用態(tài)勢預(yù)測措施，其通過分析過去以及現(xiàn)在網(wǎng)絡(luò)安全事件的走勢，預(yù)測未來網(wǎng)絡(luò)安全事件的走勢，以此協(xié)助安全管理人員作出正確的判斷。目前，態(tài)勢預(yù)測技術(shù)屬于網(wǎng)絡(luò)安全防御手段中最有效的技術(shù)之一，其采用了先進(jìn)的分析技術(shù)，能夠隨時對不確定的信息進(jìn)行統(tǒng)計，建立科學(xué)、高效的網(wǎng)絡(luò)安全態(tài)勢預(yù)測趨勢圖，進(jìn)而彰顯安全態(tài)勢預(yù)測的實用性。

2.2網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)的研究

態(tài)勢預(yù)測技術(shù)的效果獲得了國內(nèi)外許多學(xué)者的認(rèn)可，目前已經(jīng)在很多領(lǐng)域中廣泛的應(yīng)用和研究，從而延伸出許多態(tài)勢預(yù)測技術(shù)，其中最為關(guān)鍵的技術(shù)有自回歸移動平均模型、神經(jīng)網(wǎng)絡(luò)預(yù)測模型。

2.2.1自回歸移動平均模型

自回歸移動平均模型體現(xiàn)方式是非常常用的隨機(jī)序列構(gòu)建而成的模型，其建模過程包括序列檢驗、序列處理、模型識別、參數(shù)估計以及模型檢驗。識別序列中存在的相關(guān)性以及只通過數(shù)學(xué)模型詳細(xì)記錄序列的連續(xù)性是自回歸移動平均模型的主要目標(biāo)。在執(zhí)行自回歸移動平均模型中，序列檢驗主要針對數(shù)據(jù)的隨機(jī)性和平穩(wěn)性進(jìn)行檢測；序列處理通常采用差分運(yùn)算法、函數(shù)變換方法、周期差分法等對序列進(jìn)行處理；常用的參數(shù)估計方法有矩估計、最小二乘估計等；模型檢驗的目的是為了檢驗參數(shù)的序列類型，若是屬于白噪聲序列，則可以通過檢驗。自回歸移動平均模型在應(yīng)用過程中，需要存在態(tài)勢序列滿足平穩(wěn)性假設(shè)的條件，但要完成這個條件極為困難，所以限制了該模型的使用范圍。

2.2.2神經(jīng)網(wǎng)絡(luò)預(yù)測模型

神經(jīng)網(wǎng)絡(luò)采用學(xué)習(xí)算法模仿正常的網(wǎng)絡(luò)數(shù)據(jù)行為，能夠利用模仿數(shù)據(jù)提取查詢相關(guān)正常數(shù)據(jù)，并儲存在網(wǎng)絡(luò)數(shù)據(jù)庫里，方便識別不正常的數(shù)據(jù)行為，所以神經(jīng)網(wǎng)絡(luò)預(yù)測模型是一種網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法，且非常具有有效性。神經(jīng)網(wǎng)絡(luò)能夠訓(xùn)練數(shù)據(jù)學(xué)習(xí)的自主性、自適應(yīng)性，且能夠區(qū)分正常數(shù)據(jù)以及掌握最流行的網(wǎng)絡(luò)攻擊行為特征，進(jìn)而掌握正常的安全事件行為模式。完成訓(xùn)練后，神經(jīng)網(wǎng)絡(luò)可以對網(wǎng)絡(luò)事件行為特征進(jìn)行分析和識別，并記錄行為特征的變化，從而檢驗出可能存在的異常行為。由此可見，神經(jīng)網(wǎng)絡(luò)可以在訓(xùn)練時通過調(diào)整神經(jīng)網(wǎng)絡(luò)參數(shù)權(quán)值實現(xiàn)分布式存儲、并行處理和容錯的能力，其還具有較強(qiáng)的適應(yīng)能力和非常強(qiáng)的抗干擾能力。神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全審計系統(tǒng)應(yīng)用過程中，存在一些問題，如樣本數(shù)據(jù)獲取困難、檢驗精度對神經(jīng)網(wǎng)絡(luò)訓(xùn)練次數(shù)的依賴性強(qiáng)等。

3結(jié)語

態(tài)勢預(yù)測技術(shù)作為新興的網(wǎng)絡(luò)安全防御技術(shù)，可以通過分析過去以及現(xiàn)在安全事