基于日志数据挖掘的网络安全审计技术研究硕士学位论文.pdf

山东师范大学
硕士学位论文
基于日志数据挖掘的网络安全审计技术研究
姓名:朱胜奎
申请学位级别:硕士
专业:计算机软件与理论
指导教师:刘培玉
20090518
摘要随着计算机网络的飞速发展和普及,网络无所不在的影响着社会的政治、经济、种安全问题。网络安全审计技术同防病毒、防火墙、入侵检测等安全技术一样成为网络安全技术的重要组成部分。相对与网络外部的入侵行为,网络内部用户的异常操作不易被发现,并能导致更大的损失。利用数据挖掘技术分析网络安全日志,挖掘出用本文主要针对网络安全审计技术的相关问题,在如下几个方面进行了研究和探⒔樯芰送绨踩蠹葡低车难芯勘尘昂鸵庖澹⒉隽送绨踩蠹葡喙亓网络安全审计技术是网络安全技术的重要组成部分。国外专家首先提出了将数据挖掘技术应用到安全审计的思想,我国对这方面也进行了大量的研究,提出的一些模型,取得了不错的检测效果;但是如何根据用户日志行为记录的特点,在大数据量环境中,找出一种占用内存比较少的高效率数据挖掘算法,以提取出反映用户行为特性⒀芯苛顺<耐绨踩蠹葡低车墓丶际酰晗覆隽巳罩净袢〖际酢全保护技术、关联规则挖掘技术等,并改进了审计系统中挖掘日志记录的量化关联翘本文从系统的安全架构层次和技术可操作性上,根据日志记录的可读但不可更凶特性豢缮境也豢尚薷,提出了日志记录的安全保护模型。该模型是按照从低到高的安全性层次来设计的,其中的每个层次都提出了可行的解决思路。该模型为日在对日志记录的用户行为进行量化关联规则挖掘时,首先要找出满足最小置信废的频繁谓词集。这里一般是采用基于栅格的方法,但是此方法在应用于审计日志的拄较好的解决了占用内存空间大的问题。⒏菹低车纳杓颇勘辏枋隽艘桓鐾暾南低彻辜埽隽讼低掣鞲瞿?槟据审计出的用户异常行为的危险等级采取弹出对话框、发送邮件、响警告声音等不匾的报警方式通知审计安全员;系统还支持审计规则的自动添加和手动添加,增加了豸⒆詈螅岢龅牧炕亓9嬖蛲诰蛩惴ㄔ谕绨踩蠹葡低成辖辛耸垫测试,并取得了令人满意的效果。文化、军事和生活等方面,然而,网络在给我们的生活带来便利的同时,也产生了各户行为的关联规则,进一步审计出异常行为,确保网络安全。讨:域国内外的研究现状。的频繁行为模式是要进一步研究的问题。则的算法。志记录的具体安全保护方法提供了参考。掘时,占用了较大的内存空间。本文利用二叉排序树的数据结构来查找频繁谓词集,流程设计,并进行了相应实现。该系统综合利用以上各种技术实现了用户行为的网络安全审计功能;系统能够柿统的灵活性。山东师范大学硕士学位论文
关键词:网络安全审计;量化关联规则;数据挖掘;日志分类号:山东师范大学硕士学位论文Ⅱ
.‘瑂..畉,,,琺.,嬲產.,.廿仕,·琭甀琻..:甋.‘.. 琩’,.
:籕,籇;.,:瘗寒薅莛太学疆士攀整论文,’
∥他人已经发表或撰写过的研究成果,也不包含为获得——ⅲ喝学位论文作者签名:珠学位论文作者签名:柒艘垄本人授权』嗫梢越宦畚牡娜ú炕虿糠帜谌荼嗳胗泄厥菘饨屑焖鳎年拢阥月/罗日学位论文版权使用授权书独创声明本学位论文作者完全了解堂撞有关保留、使用学位论文的规定,有权保本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其没有其他需要特别声明的,本栏可空蚱渌逃沟难换蛑な槭褂霉牟料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑解密后适用本授权书导师签字:签字日期:
雩第一章引言毛笔薯宅芎研究背景与意义近几年来,随着全球信息化进程的加速,计算机网络的规模飞速扩大,从来便利的同时,也产生了各种安全问题,如图所示。尤其是在计算机网络成为社会运行和国家发展的必备基础设施的今天,网络安全问题己成为了网络发展面对严峻的安全形势,人们不断研发新的技术以保障网络安全,目前采用的主要有加密、认证、防病毒、防火墙、入侵检测等技术,这些方法确实对网络系统的防护起到了一定的作用【。然而建立所谓“绝对安全”系统仅在理论上存在可能性,在实践中几乎无法实现。给出一份有关当今流行的操作系统和应用程序的研究报告指出【:现有的软件设计水平都无法消除安全漏洞的出现;有些加密技术方法本身存在着一定的问题;安全系统易受内部用户滥用特权的攻击;安全访问控制等级和用户的使用效率成反比,而且访问控制和保护模型本身存在组织统计的图可以看出,网络无所不在的影响着社会的政治、经济、文化、军事和生活等方面,然而,网络在给我们的生活带的重要议题。一定的问题。