● 摘要
安全审计是对系统记录和活动进行独立审查和检验的过程,实现了对系统内部用户行为的审计。它是信息安全中的重要组成部分,起到了一定的威慑作用,减少甚至消除了泄密等安全事件的发生。随着大规模企业集成环境的不断复杂和业务需求的不断增加,越来越多的企事业单位认识到了内控的重要性,也正因此出现了对多种资源的审计需求。从宏观角度看,这些复杂的企业集成系统中多个独立的IT资源都是为了支撑相应业务的正常运行,因而对这些环境中IT资源的安全审计最终目标还是为了反映相应业务的安全状况。但是,现有各行业采用的安全审计工具大都是从传统的IT资源审计出发,它们基于各自独立的派系模式,缺乏从业务的整体角度实现对IT资源的安全审计。针对上述问题,我们提出了一个面向业务的安全审计模型(Business Oriented Security Audit Model,BOSAM),并基于该模型进行了系统的设计和实现。论文所做的工作主要包含以下三个方面:(1) 提出一种面向业务的资源组织方法。在对现有业务和资源分析的基础上,给出了业务资源组织模型的形式描述。通过对业务资源进一步的分析给出了业务资源的面向对象建模方法和基于有向图的业务资源依赖关系的表示方法。(2) 建立面向业务的安全审计模型。通过对告警信息、业务安全状态和业务安全水平规则的分析,结合面向业务的资源组织结构,给出了BOSAM模型的形式描述,并提出了相应的面向业务安全审计机制。(3) 在BOSAM模型的基础上,以JMX(Java Management Extensions)1.4规范作为面向业务的资源管理的方案,将业务资源管理作为JMX代理层而将面向业务的安全审计作为JMX的代理服务组件,设计和实现了面向业务的安全审计系统。
相关内容
相关标签