点击次数：

论文类型：会议论文

发表时间：2008-10-16

页面范围：269-275

关键字：信息安全;内部安全;安全审计系统;入侵检测;个人诚信数据

摘要：针对目前大量存在的信息系统内部安全问题，提出了基于安全审计和入侵检测技术的信息系统安全审计平台，并具体指出了其内部工作流程和实现机制。鉴于信息系统内部安全的特点，作者提出了建立系统内部人员的个人诚信信息，并将其作为入侵检测的匹配条件之一。针对入侵检测系统，采用了误用检测技术和异常检测技术相结合的方式，将事后审计数据作为训练数据建立入侵检测模型，最终实现对信息系统内部审计信息的实时处理。