基于數(shù)據(jù)挖掘的信息安全審計技術研究.pdf

1、隨著網(wǎng)絡的飛速發(fā)展，網(wǎng)絡安全和信息安全問題同益突出，各種黑客攻擊事件層出不窮。而相應發(fā)展起來的安全防護措施也日益增多，特別是防火墻技術以及入侵檢測技術更是成為大家關注的焦點，但是這兩者都有自己的局限性。在這種情況下，基于同志和規(guī)則分析的信息安全審計技術逐漸引起人們的關注。 以信息安全審計的理論知識為基礎，設計并實現(xiàn)了基于各類設備日志的信息安全審計分析系統(tǒng)。系統(tǒng)主要包括數(shù)據(jù)采集、數(shù)據(jù)分析引擎、信息管理及發(fā)布。其中，數(shù)據(jù)采集部分可從

2、多個采集點采集各類日志記錄作為審計數(shù)據(jù)，例如路由器日志、防火墻日志和系統(tǒng)日志等。為了提高審計數(shù)據(jù)的完備性、擴展性和兼容性，提出了網(wǎng)絡日志中間格式，根據(jù)此格式在采集原始日志數(shù)據(jù)后對其進行預處理，為分析引擎提供簡潔、完備的日志信息。數(shù)據(jù)分析引擎部分基于粗糙集理論、數(shù)理統(tǒng)計以及數(shù)據(jù)挖掘方法，構(gòu)造出基于關聯(lián)規(guī)則的分類器，對審計數(shù)據(jù)進行匹配和分析，檢測出各類入侵安全事件，得到安全審計結(jié)果。信息管理發(fā)布模塊主要功能為用戶日志瀏覽，規(guī)則管理以及安全報