内网安全审计系统及审计数据挖掘研究

被引量 : 0次 | 上传用户:zhaoyuanhappy200
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,网络安全问题日益严重,而在众多的安全问题中,由内部产生的安全隐患占很大的比例,包括内部人员的恶意破坏,机密信息窃取,以及内部入侵等。因为在网络内部更容易获得计算机系统的权限,而且管理人员对内部的攻击往往也疏于防范。因此,解决内部网络的安全问题,越来越引起很多安全机构、科研机构及政府部们的关注。目前解决网络安全主要采取的技术手段有防火墙、入侵检测等。它们对防止外部入侵有一定的效果,但并不能完全阻止入侵者的攻击,特别对于内部安全问题的防范比较薄弱。在这种情况下,内网安全审计系统应运而生。本文主要依照TCSEC和CC制定的标准对构建一个内网安全审计系统展开了研究。首先研究了安全审计的理论,包括审计机制的提出,安全审计的诸多国内外标准等,对审计理论进行了比较全面的总结。接着对Windows下内网安全审计系统进行了详细的设计,设计了一种适合记录用户行为的审计数据格式和审计点集,以及一个适合内网行为审计的总体框架。然后对内网安全审计系统的关键功能的实现进行了讨论,采用了API钩子和GINA等技术实现了Windows下的审计数据获取。数据挖掘是一种知识发现技术,可以在大量的历史数据中发掘出有意义的模式,再通过分类算法判别当前模式和历史模式的异同。本文把数据挖掘应用于内网行为审计,提出一种基于用户行为分析的异常行为检测模型。该模式首先用关联规则和序列模式挖掘等算法建立正常的用户行为模式库,然后用相似度算法(全序列算法和相关函数算法)区分当前模式与正常模式的相似度,从而判断出当前模式是否异常。最后本文对此模型进行了实验的认证,最终得出该模型的在内网用户异常行为检测中的可行性和适用性。
其他文献
课程内容始终是教育的核心。因为,什么知识能够进入课程、进入课程的是什么知识,在本质上决定了培养的是什么人,或者反过来说,国家要培养什么样的人,在很大程度上是由学习哪些课程
俚语是人们生活中最为常见的一种语言。但在英语俚语翻译过程中,因对俚语的不甚了解往往会造成错译的现象。文章主要介绍了英语俚语的翻译特点,并从委婉语、赌咒语和粗俗语三
英语的教学目的主要在于培养学生的语言技能和良好的交际能力。初中英语新课程强调学生听、说、读、写基本技能的提升。其中写作要求较高,需要具有拼写、标点、遣词造句以及
近几年,低维纳米材料的制备与性能研究在现代材料科学的研究中具有非常重要的地位,是材料科学的前沿领域之一。研究者不光合成了具有奇特结构的各种新型材料,而且可以根据不同的
<正>小学古诗的教学.对于小学生感受中华文化的博大精深,吸收民族文化智慧,提高文化品位和审美情趣.培养热爱祖国语言文字的情感有着举足轻重的意义。小学语文古诗教学是个难
<正>一直以来,我都知道认真的态度会提高学习效率,可是,有时判断不出来孩子是否在认真听课,认真学习。今天从孩子读课文上,突然明白,专注力是可以检测出来的,也同样可以训练
静脉麻醉药丙泊酚在 过去十几年里开始应用于临床麻醉,其起效快,作用可靠,恢复迅速完全,从而确立其在门诊手术中的地位,使病人在手术恢复后能及早出院。同样由于丙泊酚独特的
随着中国入世 ,法律文本的中英互译显得日益重要。本文分析了法律英语的词源特点 ,同时认为法律词汇的不确定性使得在法律英语词汇的翻译中只有根据具体的法律文化语境才能确
桂平作为我国第一批的"武术之乡",本身具有发展武术创意扶贫产业的优势与基础。因此本文结合桂平武术,从农村创意扶贫产业的视角下,得出桂平创建武术创意产业的优势概括为三
常规的加工过程在零件加工后,通常采用另外的仪器进行测量,在二次装夹过程中必然会造成精度的降低和工时的延长。现代化工业对零件加工精度的要求越来越高,提出了在线测量的