高　磊　張德運(yùn)　李金庫　李慶海

摘要：提出了一種基于角色的分片審計模型，以解決因利用各個操作系統(tǒng)分片重組策略不同的特點進(jìn)行網(wǎng)絡(luò)滲透而導(dǎo)致安全審計系統(tǒng)識別能力降低的問題．其主要思想是：在處理畸形的分片數(shù)據(jù)包的同時，將采集終端主機(jī)的操作系統(tǒng)類型寫入角色信息庫，并根據(jù)角色信息進(jìn)行分片重組轉(zhuǎn)發(fā)，從而消除了分片語義歧義性．同時，提出了BSD-Linux、BSbRight和First先行轉(zhuǎn)發(fā)策略，以提高系統(tǒng)的性能．采用分階段流水處理的微引擎設(shè)計模型，可使系統(tǒng)原型在網(wǎng)絡(luò)處理器上得以實現(xiàn)．從實驗結(jié)果中看出，該模型能有效提高安全審計系統(tǒng)的識別精度，消除分片語義歧義性．在處理大負(fù)載的情況下，先行轉(zhuǎn)發(fā)策略的運(yùn)用可使系統(tǒng)的識別精度維持在90％左右．

關(guān)鍵詞：分片審計；分片重組策略；分片語義歧義性；先行轉(zhuǎn)發(fā)策略；網(wǎng)絡(luò)處理器

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：0253—987X(2005)06—0578—04