学位论文 > 优秀研究生学位论文题录展示
基于安全审计记录的用户行为模式挖掘研究
作 者: 胡寅
导 师: 曹斌
学 校: 贵州大学
专 业: 计算机应用技术
关键词: 内网安全 安全审计 数据挖掘 行为模式 FP-growth算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 48次
引 用: 1次
阅 读: 论文下载
内容摘要
信息安全在信息系统中的地位越来越重要,安全审计是信息安全领域近年来的研究的热点。目前,大多数安全审计系统仅起到日志作用,缺乏有效的分析能力。开发智能化的、自动化的安全审计分析软件分析海量审计数据非常有必要,有利于发现系统中的潜在危害,震慑实施破坏活动的内部用户,保证信息系统的安全。本文研究现有国内外安全标准和安全审计相关资料的基础上,建立了一个安全审计分析模型,从一组正常的安全审计记录获取正常行为模式,通过与挖掘出来的用户当前行为模式进行匹配,检测当前系统是否存在异常行为。本文采用数据挖掘的方法,从信息系统用户操作记录中提获取用户惯用模式,表示为用户关联模式和用户行为序列模式。针对FP-growth算法进行关联挖掘时,所构造FP-tree占用内存过大,本文提出一种改进方法,有效的减少了FP-growth挖掘时对内存空间的需求。实验证明,改进算法空间利用率有了很大提高。
|
全文目录
摘要 4-5 Abstract 5-6 第一章 绪论 6-13 1.1 研究的背景及意义 6-8 1.2 安全审计研究现状 8-11 1.3 研究的内容及课题来源 11 1.4 论文组织结构 11-13 第二章 安全审计及相关标准 13-25 2.1 安全审计 13-14 2.1.1 安全审计概述 13-14 2.1.2 安全审计与入侵检测及强审计 14 2.2 安全审计的相关标准 14-16 2.2.1 美国TCSEC(Trusted Computer System Evaluation Criteria) 14-15 2.2.2 通用评估准则CC(Common Criteria) 15 2.2.3 我国的安全审计标准 15-16 2.3 安全审计分类 16-21 2.4 安全审计系统关键技术 21-24 2.4.1 安全审计的通信机制 21-22 2.4.2 审计信息获取技术 22-23 2.4.3 安全审计系统自身安全技术 23-24 2.4.4 信息过滤技术 24 2.5 本章小结 24-25 第三章 数据挖掘技术 25-29 3.1 数据挖掘概述 25 3.2 数据挖掘分类 25-26 3.3 数据挖掘的主要功能 26 3.4 关联规则挖掘 26-27 3.5 时间序列模式挖掘 27-28 3.6 本章小结 28-29 第四章 基于用户行为异常的检测模型 29-51 4.1 安全审计系统的设计目标 29-30 4.2 安全审计系统模型 30-36 4.2.1 安全审计系统模型 31-33 4.2.2 集散模型 33-34 4.2.3 审计数据来源及格式 34-36 4.3 用户行为自动分析方法 36-38 4.4 用户关联模式挖掘 38-42 4.5 用户序列模式挖掘 42-46 4.5.1 数据预处理 42-43 4.5.2 序列模式挖掘算法 43-46 4.6 安全审计模式匹配 46-50 4.6.1 相似度算法 46-48 4.6.2 BM算法 48-50 4.7 本章小结 50-51 第五章 一种改进的FP-growth算法 51-58 5.1 FP-growth算法的描述 51-54 5.2 FP-growth改进算法设计 54-56 5.3 改进算法与FP-growth算法对比 56-57 5.4 本章小结 57-58 第六章 总结与后期工作 58-60 6.1 本文完成的主要工作 58-59 6.2 后期工作 59-60 致谢 60-61 参考文献 61-65 附录 65-66 图版 66-67
|
相似论文
- 基于数据挖掘技术的保健品营销研究,F426.72
- 高忠英学术思想与经验总结及运用补肺汤加减治疗呼吸系统常见病用药规律研究,R249.2
- 张炳厚学术思想与临床经验总结及应用地龟汤类方治疗慢性肾脏病的经验研究,R249.2
- 基于行为模式的小区公共家具用户需求研究,F426.88
- Bicluster数据分析软件设计与实现,TP311.52
- 基于变异粒子群的聚类算法研究,TP18
- 融合粒子群和蛙跳算法的模糊C-均值聚类算法研究,TP18
- 基于遗传算法和粗糙集的聚类算法研究,TP18
- 基于数据挖掘的税务稽查选案研究,F812.42
- 面向社区教育的个性化学习系统的研究与实现,TP391.6
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 数据仓库技术在银行客户管理系统中的研究和实现,TP315
- 基于Moodle的高职网络教学系统设计与实现,TP311.52
- 教学质量评估数据挖掘系统设计与开发,TP311.13
- 关联规则算法在高职院校贫困生认定工作中的应用,G717
- 基于数据挖掘技术在城市供水的分析与决策,F299.24;F224
- 数据挖掘技术在电视用户满意度分析中的应用研究,TP311.13
- Web使用挖掘与网页个性化服务推荐研究,TP311.13
- 数据挖掘在学校管理和学生培养中的应用,TP311.13
- 高校毕业生就业状况监测系统研究,G647.38
- 基于数据仓库的药品监管辅助决策支持系统的设计与实现,TP311.13
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|