基本方法 。安全审查 口分析日志常指审查 口两种审查 ●安全表征实例:静态配置信息 参数 值 登录密码 最小长度(字节) 8 有效期(天) 90 过期警告(天) 14 登录阶段 允许登录失败的次数 3 下一次允许登录时间间隔(秒) 20 登录后什么也不做保持登录的时间(小时) 12 ●动态事件:动态用户事件 主体 操作 对象 意外事件 资源使用情 时间戳 况 Alice 运行 cp CPU:00001 Tue11/06/0720:18:33EsT Alice 开启 ./myprog 无 byte-r:0 Tue11/06/0720:18:33EsT Alice 写入 etc/myprog 写入失败 byte-w:0 Tue11/06/0720:18:34EsT 《计算机网络安全的理论与实践(第2版)》.【美】王杰,高等教育出版社,2011年《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年 基本方法 安全审查 分析日志常指审查 两种审查 安全表征实例:静态配置信息 动态事件: 动态用户事件 参数 值 登录密码 最小长度(字节) 有效期 (天) 过期警告(天) 8 90 14 登录阶段 允许登录失败的次数 下一次允许登录时间间隔 (秒) 登录后什么也不做保持登录的时间(小时) 3 20 12 主体 操作 对象 意外事件 资源使用情 况 时间戳 Alice Alice Alice 运行 开启 写入 cp ./myprog etc/myprog 无 无 写入失败 CPU:00001 byte-r: 0 byte-w: 0 Tue 11/06/07 20:18:33 EST Tue 11/06/07 20:18:33 EST Tue 11/06/07 20:18:34 EST