涉密局域网综合审计系统原型及关键技术研究
综合审计是涉密局域网的一项重要工作,但由于审计数据庞大、格式多样、离散低耦合、冗余等特征,导致其有效性和时效性无法得到保障.本文基于国家及某涉密局域网安全保密要求,设计了综合审计系统原型,并对相关关键技术进行了研究.通过系统原型和关键技术的研究,明确了综合审计系统研制技术路线,并攻克了部分关键技术.系统原型在某涉密局域网的仿真模拟实验环境中进行了在线验证,验证表明其能够将涉密局域网中防火墙、交换机和主机监控的审计数据进行综合审计,发现存在的违规和异常行为,并能为违规或异常行为提供溯源跟踪.
涉密局域网 综合审计系统原型 功能验证 仿真模拟
金渝筌 楼芳 张力
中国工程物理研究院计算机应用研究所
国内会议
吉林
中文
142-147
2014-09-16(万方平台首次上网日期,不代表论文的发表时间)