安全日志审计系统及其快速匹配机制的研究与实现

作     者：陈余超 

作者单位：浙江工商大学 

学位级别：硕士

导师姓名：王伟明

授予年度：2011年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：日志审计系统 规则树 模式匹配 AVL树 规则特征 

摘      要：本文围绕安全日志审计系统的设计和实现进行研究,并提出相应的快速匹配机制。在匹配规则库方面,本文首先分析现有各种系统匹配规则库的结构原理,总结其特点与不足,实现了一种以树结构组织各规则单元的新型规则库(即规则树),该规则树改变了传统逐条规则线性匹配的逻辑模式,减少了无效匹配次数,从宏观上提高匹配性能,同时使树中规则能更好地被扩展和组织管理;在匹配算法方面,根据规则树的内部特征,本文提出相应的改进匹配算法(基于AVL树的重构二层规则匹配方法和基于改进WM算法的三层规则匹配方法),以解决原基于规则树的简单匹配算法性能不佳的问题,从微观上改善匹配效率。 根据上述快速匹配机制的要求,完成了整个审计系统和各功能模块的设计和实现,并通过测试证明本文所设计的审计系统及其快速匹配机制在较好地满足保护系统安全的功能要求的同时还具有良好的整体性能。