基于日志挖掘的防火墙安全测评方法

作     者：陈铮 连一峰 张海霞 CHEN Zheng;LIAN Yi-feng;ZHANG Hai-xia

作者机构：中国科学院研究生院信息安全国家重点实验室北京100049 中国科学院研究生院北京100049 中国科学院软件研究所北京100190 信息安全共性技术国家工程研究中心北京100080 

基　　金：国家863高技术研究发展计划基金项目(2009AA01Z439) 国家高技术产业化项目信息安全专项基金项目 信息网络安全公安部重点实验室开放基金项目(C10606) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2012年第33卷第1期

页      码：66-73页

摘      要：针对当前防火墙存在的安全问题,分析并比较现有防火墙安全测评方法,提出了一种基于日志挖掘的防火墙安全测评方法。基于现有标准和实际安全需求,提取防火墙安全测评指标体系,并采用相应的日志挖掘算法,发掘出关联数据,再利用测评分析算法,分析防火墙的安全策略是否符合相应指标要求,为其安全整改提供参考建议。该方法借鉴了数据挖掘的思想,审计日志分析也能够真实反映防火墙的安全问题,同时通过改造决策树算法,优化了安全测评的效率。实验结果表明,提出的测评方法能够有效分析防火墙的配置策略问题。

主 题 词：审计日志 数据挖掘 规则匹配 决策树 测评指标体系 安全测评 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1000-7024.2012.01.014

馆 藏 号：203772741...