● 摘要
随着电子政务的发展,信息化程度越来越高,在催生了各种应用的同时也带来了大量的安全问题,大部分时间,人们更多关注的是数据的安全,所以数据库管理系统的审计工作被给予了很大的重视。但是应用服务器作为各种应用的容器,其安全审计也非常重要。本文将以应用服务器作为安全审计对象展开研究。本文的主要工作包括:1) 定义了一种应用服务器日志的统一数据模型通过分析和比较主流应用服务器的日志,建立了应用服务器日志的统一数据模型,同时对应用服务器日志中反应的安全问题进行了总结。2) 建立了一种简化的RETE算法模型通过对比由Forgy提出的原始RETE算法以及JBoss的规则引擎中使用的修改后的RETE算法,结合应用服务器日志的统一数据模型,建立了一种简化的RETE算法模型,并对模型中策略的知识结构进行了定义。3) 建立应用服务器的安全审计模型建立了应用服务器的安全审计模型,模型内部主要构件是使用了简化的RETE算法的规则引擎。使用RETE算法主要是看中了其在模式匹配的过程中对于冗余匹配过程的处理效率。4) 将审计系统集成到UAM(Unified Audit and Monitor System)系统中基于知识的应用服务器的安全审计系统可以为UAM系统提供故障推理的基础数据,同时其本身的报警数据也可以给专业人员提供一定的技术支持。
相关内容
相关标签