学位论文 > 优秀研究生学位论文题录展示

基于安全审计记录的用户行为模式挖掘研究

作　者: 胡寅
导　师: 曹斌
学　校: 贵州大学
专　业: 计算机应用技术
关键词: 内网安全安全审计数据挖掘行为模式 FP-growth算法
分类号: TP393.08
类　型: 硕士论文
年　份: 2009年
下　载: 48次
引　用: 1次
阅　读: 论文下载

内容摘要

信息安全在信息系统中的地位越来越重要,安全审计是信息安全领域近年来的研究的热点。目前,大多数安全审计系统仅起到日志作用,缺乏有效的分析能力。开发智能化的、自动化的安全审计分析软件分析海量审计数据非常有必要,有利于发现系统中的潜在危害,震慑实施破坏活动的内部用户,保证信息系统的安全。本文研究现有国内外安全标准和安全审计相关资料的基础上,建立了一个安全审计分析模型,从一组正常的安全审计记录获取正常行为模式,通过与挖掘出来的用户当前行为模式进行匹配,检测当前系统是否存在异常行为。本文采用数据挖掘的方法,从信息系统用户操作记录中提获取用户惯用模式,表示为用户关联模式和用户行为序列模式。针对FP-growth算法进行关联挖掘时,所构造FP-tree占用内存过大,本文提出一种改进方法,有效的减少了FP-growth挖掘时对内存空间的需求。实验证明,改进算法空间利用率有了很大提高。

全文目录

摘要  4-5
Abstract  5-6
第一章绪论  6-13
  1.1 研究的背景及意义  6-8
  1.2 安全审计研究现状  8-11
  1.3 研究的内容及课题来源  11
  1.4 论文组织结构  11-13
第二章安全审计及相关标准  13-25
  2.1 安全审计  13-14
    2.1.1 安全审计概述  13-14
    2.1.2 安全审计与入侵检测及强审计  14
  2.2 安全审计的相关标准  14-16
    2.2.1 美国TCSEC(Trusted Computer System Evaluation Criteria)  14-15
    2.2.2 通用评估准则CC(Common Criteria)  15
    2.2.3 我国的安全审计标准  15-16
  2.3 安全审计分类  16-21
  2.4 安全审计系统关键技术  21-24
    2.4.1 安全审计的通信机制  21-22
    2.4.2 审计信息获取技术  22-23
    2.4.3 安全审计系统自身安全技术  23-24
    2.4.4 信息过滤技术  24
  2.5 本章小结  24-25
第三章数据挖掘技术  25-29
  3.1 数据挖掘概述  25
  3.2 数据挖掘分类  25-26
  3.3 数据挖掘的主要功能  26
  3.4 关联规则挖掘  26-27
  3.5 时间序列模式挖掘  27-28
  3.6 本章小结  28-29
第四章基于用户行为异常的检测模型  29-51
  4.1 安全审计系统的设计目标  29-30
  4.2 安全审计系统模型  30-36
    4.2.1 安全审计系统模型  31-33
    4.2.2 集散模型  33-34
    4.2.3 审计数据来源及格式  34-36
  4.3 用户行为自动分析方法  36-38
  4.4 用户关联模式挖掘  38-42
  4.5 用户序列模式挖掘  42-46
    4.5.1 数据预处理  42-43
    4.5.2 序列模式挖掘算法  43-46
  4.6 安全审计模式匹配  46-50
    4.6.1 相似度算法  46-48
    4.6.2 BM算法  48-50
  4.7 本章小结  50-51
第五章一种改进的FP-growth算法  51-58
  5.1 FP-growth算法的描述  51-54
  5.2 FP-growth改进算法设计  54-56
  5.3 改进算法与FP-growth算法对比  56-57
  5.4 本章小结  57-58
第六章总结与后期工作  58-60
  6.1 本文完成的主要工作  58-59
  6.2 后期工作  59-60
致谢  60-61
参考文献  61-65
附录  65-66
图版  66-67

基于安全审计记录的用户行为模式挖掘研究

内容摘要

全文目录

相似论文