广东工业大学 硕士学位论文 基于CSCW的内网安全审计系统应用研究 姓名：陈柏兴 申请学位级别：硕士 专业：计算机应用技术 指导教师：傅秀芬 20080501 要摘随着网络的快速发展和计算机的普及，网络已成为社会运行和国家发展的必备基础设施，网络安全问题已经不容忽视。人们不断研发新的技术以保障网络安全，如：认证加密、防病毒、防火墙和入侵检测系统等技术。然而根据各方的数据统计：五成以上的网络攻击事件源于网络内部。要想从根本上杜绝恶性攻击事件的发生，必须首先强化企业内部网的安全防范与安全管理。内网安全是目前网络安全领域的研究热点，内网安全审计系统随之诞生和发展。基于传统的内网安全审计系统只专注于对审计策略的定制、用户行为的监控、各种审计日志的管理、告警行为的处理等，审计的控制中心往往是孤立地工作，有时候单凭个人的经验，对审计策略的定制可能准确性不高、针对性不强，对目前内网的安全隐患不能作出及时的反应和察觉。当审计的客户机数目比较庞大时，控制中心很可能会因不堪重荷而无法正常工作。现阶段几乎每项工作的完成都是许多人智慧的共同结晶，因此协同工作在当今社会变得日益重要。利用协同工作提高整个内网安全审计的效率，使具有多个控制中心的内网安全审计系统能够协同工作，是解决上述问题的关键。负载均衡提供了一种廉价有效的扩展服务器带宽和增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性的方法。可行有效的负载均衡能为系统构造一个良好的协同工作环境。论文分析了当前的内网安全审计系统，针对现有内网安全审计系统协同性的不足，详细探讨了内网安全审计系统与CSCW相结合的可能性，研究了内网安全审计系统的协同工作可能带来的问题，以及CSCW环境下内网安全审计系统的新特性，在现有负载均衡算法的基础上，提出了基于可拓模糊理论的负载均衡算法，构建了一个协同环境，设计了一个基于CSCW的内网安全审计系统。该系统以通信机制作为协同工作的基础，以Agent作为协同工作的单元，把协同和控制中心相结合。本文结合相关的关键技术和编程技巧，实现了系统原型的核心模块，解决了安全审计系统中控制中心不能协同工作的问题。最后总结了本文的研究工关键词：内网安全审计：CSCW：可拓理论；负载均衡；Agent作，指出了下一步的研究方向。摘要 STRACTAB广东上业大学工学硕士学位论文WiththerapiddevelopmentofInternetandpopularitynetworkhasbecomeinfrastructuresocialnationaldevelopment．Thesecurityproblemsbeignored．Peopletakevarietysecurity，suchAuthenticatedEncryption，Anti—Virus，Firewall，IntrusionDetectionSystemothertechnology．However，morethan50attacksoriginatefromIntranetinaccordancewithstatistics．Tofundamentallyeliminateviciousattacks，westrengthenguardfirst．ishotspotresearchsecurity，followingit，theauditproduceddeveloped．Buttraditionalonlyfocuscustomizingstrategy，monitoringbehaviors，managingvariouslogshandlingwarningbehaviors．Usuallycontrolaudiworksisolation，ifpersonalexperiencecustomizestrategy，thehigh，pertinenceiSitmakein——timedetectionrisks．Ifnumberclientsbig，theload1ikelyheavythatworkproperly．Atthistage，thecompletioneachiwisdomcrystallizationpeople．Soteamworkbecomingincreasin91yimportanttoday’Ssociety．Usecooperativeimproveefficiencyaudit，SOthcollaboratvelwhichkeysolveproblem．Loadbalancingprovidescheapeffectivecapacityexpandbandwidththroughputcomputer，necessarynottoprotectperce