学位论文 > 优秀研究生学位论文题录展示
应用安全审计关键技术的研究与实现
作 者: 杨校杰
导 师: 李光亚
学 校: 东华大学
专 业: 计算机应用
关键词: 安全审计 计算机安全 应用安全审计 分布式 数据挖掘
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 134次
引 用: 1次
阅 读: 论文下载
内容摘要
|
网络安全和信息安全问题随着网络应用的普及和企业信息化的发展愈显突出。人们对于网络和信息系统的安全的认识也在不断地提高,从最初的防火墙概念,到入侵检测、漏洞扫描等,直到网络安全审计,安全的概念在不断拓宽和具体化。安全审计作为计算机应用安全中的重要一环,越来越受到大家重视。特别是基于数据挖掘的分布式应用审计是研究的一个主要热点方向。本文研究的主题是应用安全审计系统关键技术与具体应用。通常,安全审计系统所针对的审计对象是通用层面的操作。例如网络上发生的违规操作,对某些文件或者网页进行的访问,对某个目标主机进行的入侵等。这些审计的层次是在网络和操作系统层次的,并不能深入到应用系统的操作审计。本文研究实现的是对应用系统的操作进行审计,这使得本研究具有一定的创新性。论文首先分析了安全审计系统的国内外研究现状、安全审计各种标准以及审计系统通用模型。之后,研究了审计系统的关键技术,包括通信机制、日志格式统一技术、分布式技术以及数据挖掘技术。在此基础上,论文设计并实现了一个应用安全审计系统,给出了设计思想方案、系统流程、系统实现和应用接口。最后,通过对审计系统审计数据的分析,把数据挖掘应用于应用系统行为事件审计中,提出了一种基于用户行为分析的异常行为检测模型,该模型用关联规则和序列模式挖掘等算法建立正常的用户行为模式库,然后用相似度算法区分当前模式与正常模式的相似度,从而判断出当前模式是否异常。本文所设计实现的应用安全审计系统由中央控制台、中央日志存储库、审计代理和分布式通信平台四个功能模块组成。中央控制台用来管理审计服务、接收审计代理发送的审计事件;审计代理用于抓取数据,并进行筛选、格式化等处理,并能把审计数据发送至中央日志存储库存储。分布式通信平台则为应用审计系统提供一个跨平台的通信环境。该应用安全审计系统用在万达公司所开发的网页自动检测与恢复系统中,取得了良好的效果。
|
全文目录
相似论文
- Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
- 分布式系统的故障注入方法研究,TP338.8
- 并行分布式网络模拟器PDNS容错技术的研究,TP302.8
- 面向海量邮件的检索系统研究与实现,TP393.098
- 基于数据挖掘技术的保健品营销研究,F426.72
- 高忠英学术思想与经验总结及运用补肺汤加减治疗呼吸系统常见病用药规律研究,R249.2
- 张炳厚学术思想与临床经验总结及应用地龟汤类方治疗慢性肾脏病的经验研究,R249.2
- 含分布式电源的微电网控制策略研究,TM61
- 基于移动Agent的分布式网络通信机制的研究,TP393.02
- Bicluster数据分析软件设计与实现,TP311.52
- 基于变异粒子群的聚类算法研究,TP18
- 融合粒子群和蛙跳算法的模糊C-均值聚类算法研究,TP18
- 基于遗传算法和粗糙集的聚类算法研究,TP18
- 基于数据挖掘的税务稽查选案研究,F812.42
- 面向社区教育的个性化学习系统的研究与实现,TP391.6
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 数据仓库技术在银行客户管理系统中的研究和实现,TP315
- 基于Moodle的高职网络教学系统设计与实现,TP311.52
- 基于分布式环境压力测试问题的研究,TP311.52
- 一种可视化的分布式数据集成模型的研究与实现,TP311.52
- 分布式事务处理协议的研究与应用,TP311.13
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|