● 摘要
安全审计代理是计算机安全审计领域的重要应用技术。本文针对综合审计环境下多源异构审计信息获取的问题,对基于知识的代理理论与技术,进行了较为系统的研究,建立了审计信息统一收集机制。首先,分析了审计资源多样性以及不同的审计信息收集机制。然后,面向审计信息收集的应用,对审计知识做了描述、表示与分析,并采用改进的BDI代理模型,对基于知识的统一审计代理建模。最后,实现了统一审计代理软件。本文研究内容主要包括:1. 对审计知识进行描述、表示与分析知识是描述信息的载体,可反映复杂的环境状态。本文描述了审计知识,采用面向对象的方法表示知识,并用审计知识描述审计资源特征以及相关对象的属性、方法及关系等环境信息,使得代理通过知识,合理控制并调度对象组件完成多源异构审计信息的采集。2. 基于知识的统一审计代理建模通过分析BDI代理[1]模型的优势与不足并结合审计应用,对其进行了基于事件驱动的简化和改进,并在此基础上建立了基于知识的统一审计代理模型。3. 设计并实现基于知识的统一审计代理依据统一审计代理模型,采用层次化的系统结构设计,分模块设计并实现该代理软件。该代理具备了对操作系统、数据库以及应用服务器等不同类别的四种主流软件的审计信息收集功能。本文将统一审计代理软件应用于统一安全审计与监控(UAM)平台,通过实践表明,基于知识的统一审计代理模型符合实际要求,实现了研究目标。