安全强审计系统设计及用户行为审计方法研究

来源 :重庆邮电大学 | 被引量 : 0次 | 上传用户:suriq
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
安全审计系统是网络信息安全整体防护体系中重要的一环。它提供一个集中各种审计数据存储、分析以及管理的平台,根据一定的安全策略记录和分析历史操作事件及数据,寻找能够改进系统性能和系统安全策略的方法,或者为追究有关实体或个人的责任提供依据。在目前迅速发展的网络技术对网络安全提出更高要求的情况下,对安全审计系统的研究具有重要的意义和广阔的应用前景。 根据实际项目的具体要求,本文设计了一个针对关键信息系统的安全强审计系统。该强审计系统主要考虑增强对系统信息收集和分析的能力,扩展系统平台的适应性,同时通过可视化控制来提高系统的管理性能。对安全强审计系统的一系列测试结果表明,系统具有较强的多源数据采集能力和综合分析能力,可以发现和记录系统中的异常事件,提供了良好的管理接口,达到了设计的目标。 用户行为审计是安全审计的重要任务,也是一个难点。强审计系统也需要对用户行为进行审计的功能。本文结合使用关联规则与序列模式两种数据挖掘算法,提出了一种用户行为审计方法。通过对用户历史行为记录挖掘得出正常行为模式,再同用户的当前行为模式进行比较,从而判断用户行为是否异常。实验结果表明,同其它用户行为检测方法相比,本文提出的用户行为审计方法通过结合两种数据挖掘算法,提高了检测率,同时对训练数据进行分类处理获得使用其他方法容易遗漏的正常模式,降低了检测结果的误检率。
其他文献
IPv6网络技术虽然已经得到广泛运用,但是它和IPv4还要共存很长一段时间。在这种情况下,对于IPv4与IPv6网络共存、应用性研究和过渡的问题,仍是一个研究的热点,尤其是在IPv6的管理
在网络中充分发挥节点能力、多点间相互协作完成复杂的任务在军用和民用领域内有着广泛的应用,而其核心就是实现任务的协同分配。已有的任务分配方法存在集中模式中心节点负荷
随着数据库中和网络上文本资源、Web页面的激增,人们需要对大量的文本资源进行有效的组织,以有利于信息检索、模式发现、为用户提供推荐服务,以及为进一步的文本分类提供模式
随着汽车行业的兴起,洗车行对于视频监控提出更高的要求。经营业主希望有一套专门针对于洗车行的智能监控系统,能够对进店的车辆所提供的不同服务种类进行自动识别,根据不同
在嵌入式系统发展早期,由于硬件资源和性能有限,很多实时操作系统采用的是单地址多任务空间模式,即内核和应用都运行在同一特权级,应用程序可以无限制的访问整个系统地址空间
计算机辅助设计(Computer aided design,CAD)技术为设计人员提供了快速、有效的工具和手段,能够加快和优化设计过程并达到最佳设计效果。它可以使工程设计人员摆脱繁重的设计
目前,多数基于计算机视觉的计数系统采用摄像机静止、目标运动的被动视觉技术,这一模式受到摄像机视野与拍摄角度的限制。本文研究了基于序列图像信息融合的视觉计数技术,这一技
随着计算机技术、通信技术和微电子技术的进步,嵌入式技术取得了迅猛的发展。从MP3、PDA(个人数字助理)这样的小型数字产品,到智能家电、数控机床,嵌入式技术迅速渗透到各行
近年来,随着宽带网络的普及和多媒体技术的不断发展,人们对数字视频业务产生了越来越浓厚的兴趣。视频会议系统、视频监视系统、远程教育、视频点播系统(VOD)、高清晰数字电
随着信息化进程的快速发展,数字地图在商业、军事等领域中得到了广泛的应用。数字地图因其定位准确、操作方便以及更新便捷等特点,数字地图在信息化战争中的地位与作用不断提