项目名称: 面向电子政务的安全强审计系统

起止时间: 2004.3-2006.3

项目类型: 浙江省科技计划重点科研项目

项目编号: No. 2004C23036

研究目标:

    根据电子政务等重要应用系统的安全需求，研究对网络信息系统进行全面监视和对网上行为进行跟踪的强审计技术，开发符合安全管理需要的审计工具，为构建安全信息系统提供技术支持。把焦点定在对电子政务网络、主机及应用系统的安全日志和状态采集和分析技术上，包括对应用层安全审计技术、审计信息标准化和智能分析推理技术的研究，提高对内、外部用户违反安全策略行为的识别能力，及利用安全强审计技术进行安全管理及处理的能力。对电子政务从硬件层（硬件设备）、系统层（操作系统）到应用层（应用软件层）整个体系结构进行全面和综合的审计；对用户的违规行为从时间（访问历史）、空间（不同应用系统等）上进行综合分析审计并在时间、空间上主动进行智能跟踪。

主要学术内容:

    多源日志的采集以及日志规范化表示；关键字检索技术以及与网络安全设备的协同；针对用户进行资源访问的行为模式的审计技术。

项目研究进展:

l        2004.4?签订合同

l        2004.1?2004.02.27 进行应用调研和技术调研，提交调研报告

l        2004.3.1?2004.7.30 进行系统的需求分析和设计规划，提交需求分析报告，系统概要设计说明书

l        2004.5.3?2004.9.30 关键技术研究：多源日志的采集和传输存储技术；系统自学习技术；安全事件的响应技术；数据挖掘技术；提交相应的报告。

l        2004.7.1?2004.9.30 实现审计数据采集及存储：多源日志的采集；审计数据的安全传输和存储;

l        2004.8.2?2004.12.31 实现审计分析:综合审计；数据挖掘；审计系统自学习；

l        2004.10.1?2005.1.31 实现审计协同响应：审计数据的规范化表示；与网络设备的协同；安全事件的响应；

l        2005.2.1?2005.3.31 实现系统联调；

l        2005.4.1?2005.5.31 系统试运行；

l        2005.6.1?2005.12.31 应用推广。

l        2006.3?结题

项目组成员：

浙江大学：董亚波

合作单位：

杭州思福迪科技有限公司：周晓峰  甘晨  黄辉  石冬雪  姚梁宇