点击次数：

论文类型：期刊论文

发表时间：2009-04-15

发表刊物：北京交通大学学报(自然科学版)

收录刊物：Scopus、PKU、ISTIC、CSCD

卷号：33

期号：2

页面范围：112-116

ISSN号：1673-0291

关键字：信息安全;内部安全;安全审计系统;入侵检测;个人诚信数据

摘要：针对目前大量存在的信息系统内部安全问题,提出了基于安全审计和入侵检测技术的信息系统安全审计平台,并具体给出了其内部工作流程和实现机制.鉴于信息系统内部安全的特点,作者提出了建立系统内部人员的个人诚信信息,并将其作为入侵检测的匹配条件之一.针对入侵检测系统,采用了误用检测技术和异常检测技术相结合的方式,将事后审计数据作为训练数据建立入侵检测模型,最终实现对信息系统内部审计信息的实时处理.