基于序列模式挖掘的审计系统

来源 :计算机安全 | 被引量 : 2次 | 上传用户：shishaofei

【摘要】

：

目前,不少审计系统引入数据挖掘技术以增强系统功能。其中,大多数都是基于关联规则技术。关联规则技术无法挖掘出具有时序特征的规则,而序列模式挖掘刚好能解决这方面的问题。该文讲述一种基于序列模式挖掘技术的审计系统的设计与实现。该审计系统审计的数据源自身份验证、入侵检测、访问控制等模块产生的事件记录,并通过序列模式挖掘技术来分析这些记录,从中提取规则实现审计,并介绍了如何解决选取数据、预处理数据、选取挖掘

【作者】

：

王巍叶水生江泽涛舒远仲

【机构】

：

南昌航空大学计算机学院

【出处】

：

计算机安全

【发表日期】

：

2008年08期

【关键词】

：

安全审计序列模式挖掘数据预处理规则提取 security audit sequential pattern mining data preprocess

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

卡巴斯基携手Corero升级企业安全防御能力

近日,卡巴斯基与Corero Network Security签署了最新的技术合作协议,宣布展开合作。根据合作协议,卡巴斯基实验室将向Corero Network Security的Corero’s IPS 5500入侵防御系统(IPS)解决方案提供已知恶意软件特征数据库。

期刊

卡巴斯基防御能力企业安全SECURITY合作协议入侵防御系统特征数据库恶意软件

CSP在基于智能卡的移动终端中的开发与应用

IPSec VPN技术因其方便、安全性高等特点,成为现在普遍采用的一种增加网络安全性的方法。智能卡是一张内含嵌入式集成电路芯片的信用卡般大小的电子卡,它将密钥对与证书封在卡内,能够使加密操作在卡内进行,从而保证私钥不需出卡,大大提高了安全性。IPSec VPN和智能卡的结合在网络中应用已经越来越广泛。智能卡软硬件相结合的CSP能够通过微软的Crypto API向应用程序提供各种网络安全应用。该文在

期刊

智能卡加解密服务提供者加解密接口移动安全Smart Card CSP Crypto API Mobile security

软件故障诊断方法浅析

软件故障诊断是软件开发和维护工作的一个重要组成部分,随着计算机软件技术的广泛应用,对软件系统性能及可靠性等方面的要求也越来越高。针对这个问题,基于工作经验,探讨了常用的软件故障诊断方法。

期刊

软件故障诊断software default diagnosis

网格环境下基于VO的统一认证授权研究

网格计算系统中的资源共享和协同工作建立在虚拟组织基础之上,各种资源的共享是受认证和授权控制的。可以说,认证授权是网格安全的本质,是网格计算系统成败的关键。因此,研究虚拟组织的认证授权模型具有重要意义。根据GSI模型提出了一种基于VO的统一认证与授权模型。

期刊

网格GSI认证授权Grid GSI Authentication Authorization

高校图书馆外语教学资源的数字化开发和利用

本文采用资料查阅法,研究高校图书馆外语教学资源的使用现状,提出需加强高校图书馆外语资源的数字化开发和利用,并提出相应的解决措施和注意事项,希望以此来提高外文教学资源

期刊

图书馆外语资源数字化

基于建设特色经济学团队的思考——以淮南师范学院为例

地方本科院校以培养应用型人才为目标,淮南师范学院经济学系列教学团队在教学过程中根据学校“应用型”办学方向,大力开展团队队伍建设。本文在近年来教学改革实践的基础上,

期刊

本科院校经济学团队团队建设

互联网密钥交换协议的SMV分析

该文基于SMV对新版本的互联网密钥交换协议(IKEv2)进行了分析。在对IKEv2协议进行形式建模．以及应用CTL对相应的安全性质进行形式描述的基础上，利用SMV分析了协议的认证性、秘

期刊

IKE协议模型检测SMVIKE protocolmodel checkingSMV

基于序列模式挖掘的审计系统

与本文相关的学术论文