基于日志挖掘的防火墙安全测评方法

Method of firewall security evaluation based on log mining

机构地区：[1]中国科学院研究生院信息安全国家重点实验室,北京100049 [2]中国科学院研究生院,北京100049 [3]中国科学院软件研究所,北京100190 [4]信息安全共性技术国家工程研究中心,北京100080

出　　处：《计算机工程与设计》2012年第1期66-73,共8页Computer Engineering and Design

基　　金：国家863高技术研究发展计划基金项目(2009AA01Z439);国家高技术产业化项目信息安全专项基金项目;信息网络安全公安部重点实验室开放基金项目(C10606)

摘　　要：针对当前防火墙存在的安全问题,分析并比较现有防火墙安全测评方法,提出了一种基于日志挖掘的防火墙安全测评方法。基于现有标准和实际安全需求,提取防火墙安全测评指标体系,并采用相应的日志挖掘算法,发掘出关联数据,再利用测评分析算法,分析防火墙的安全策略是否符合相应指标要求,为其安全整改提供参考建议。该方法借鉴了数据挖掘的思想,审计日志分析也能够真实反映防火墙的安全问题,同时通过改造决策树算法,优化了安全测评的效率。实验结果表明,提出的测评方法能够有效分析防火墙的配置策略问题。To detect and solve security problems of the firewalls, several existing methods of security evaluation on firewall are compared and a new way based on its audit log is proposed, which uses the idea of data mining. Firstly, the firewall evaluation index system is generated from the related standards and the security requirements. Secondly, log mining algorithms are used for extracting associated information. Then, the mined information is imported into the corresponding evaluation algorithms for analyzing and the results can help strengthen the firewall security. This method use the idea of data mining and the evaluation results could reflect the firewall problems veritably. It also optimizes some algorithms to enhance the efficiency. Finally, experiments show that the proposed method analyzes the security problems of the online firewalls effectively.

关键词：审计日志数据挖掘规则匹配决策树测评指标体系安全测评

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于日志挖掘的防火墙安全测评方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于日志挖掘的防火墙安全测评方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索