安全审计系统-06091932

基于改进Apriori算法的安全审计系统的设计与实现答辩人：黄宗正2016年6月10日主要内容研究结论与实践验证4.论文的整体框架结构、设计3.研究的主要内容2.研究的背景1.论文研究的背景目前，贵州工业职业技术学院有两个校区，1万3千余名学生，已经做到了校园内无线网全覆盖，而且网络中心也引进了500台华为云桌面。校园内上网非常方便，但当前缺乏对校园内网用户行为的监控，也就是缺乏对于应用层面的审计。在校园网络中，学生可以很方便的接触和传播不良信息，很多学生由于好奇登陆非法网站，以致垃圾邮件、网络病毒在校内传播，甚至还有学生修改云桌面IP地址、攻击学校重要部门的计算机等，这些都对校园网的安全运行提出严峻的考验。因此构建一个内网安全审计系统也就显得越来越必要了。论文组织结构02030405060701论文组织结构绪论，主要包括研究的背景，研究内容和论文的组织结构；相关理论综述，安全审计的标准、模型、关键技术和关联分析技术的介绍等内容系统需求分析，主要包括系统功能需求分析、非功能性需求分析、可行性分析等内容。安全审计系统的设计，系统总体架构设计以及各功能模块的详细设计等内容；改进apriori算法的实现，包括传统Apriori算法的不足，以及对Apriori算法的改进；系统实现与测试，主要有收集子系统、存储子系统实现以及分析子系统实现；以及相关系统测试全文总结以及对未来研究的展望本人所做工作系统相关理论知识的研究系统的需求分析系统的测试系统的设计系统需求分析在系统需求分析方面，通过在规则工业职业技术学院网络中心工作7年的经验，同时听取中心其他成员的意见和建议，提出本系统的需求。主要包括以下一些内容：1、通过产生的各种日志信息进行关联分析，对用户行为进行安全审计。2、对审计信息以加密方式存储并应支持密文检索，确保审计信息安全。3、审计信息统一存储，可为日后审计分析所用。4、审计规则可实时定制，危险可以分级。5、审计系统应支持动态定制，如运行参数，事件响应方式等。6、审计结果可通过查询，报表等方式输出。设计总体思想Agent数据收集数据格式化实时审计校园网络本地规则库审计信息收集安全存储审计信息加密审计信息解密密文检索密匙管理存储服务器审计信息存储事后审计规则匹配报警数据挖掘审计规则库审计信息分析审计分析结果图安全审计模型其总体思想就是收集原始数据、建立规则库、审计分析。所以安全审计模型一般由三个部分组成，分别是审计信息收集、审计信息存储和审计信息分析。其中，审计信息收集由Agent来完成，审计信息存储通过加密方式保存，审计分析通过数据挖掘形成规则库、规则匹配和报警机制共同完成，最后输出审计分析结果。总体架构图图4-6云平台安全审计系统总体架构图业务层用户层审计信息管理查看审计信息查询审计信息备份审计信息统计审计信息报警信息管理查看报警信息查询报警信息删除报警信息统计报警信息规则信息管理查看规则信息制定规则信息修改规则信息删除规则信息事后审计规则更新规则匹配关联分析规则库来自专家经验的规则关联规则存储层密匙管理中心审计信息加密审计信息解密数据库审计信息报警信息密文检索收集层通信接口实时审计数据采集数据格式化审计信息来源日志信息网络数据主机信息实践验证登陆界面实践验证—审计信息收集结果界面审计信息收集结果界面实践验证--审计结果界面实时审计结果界面实践验证—Apriori算法改进效果频繁集项数频繁集项数频繁集项数频繁集项数算法用时(ms)传统的Apriori算法551838800改进的Apriori算法551836200本节选取1000条信息，设置支持度为0.2，将传统Apriori算法和本系统的改进Apriori算法进行比较，测试结果下表所示：由上表可知，改进的Apriori算法相对于传统Apriori算法在获得同样结果的情况下，运行效率有了提高。不同支持度算法效率统计图创新点由于理论知识和实际工作的局限性，我觉得谈不上创新。只是在经典apriori算法的基础之上，查阅多种文献，尝试常见的改进方法，最终采用事务压缩方法。即传统Apriori算法主要由连接与剪枝两个步骤组成，改进apriori算法就是在候选项目集自连接之前对其进行压缩，从而缩小频繁项目集，改进后的Apriori算法减少了大量的无效连接，也相应减少了比较的次数，降低了系统负荷，提升了算法的执行效率。对安全审计系统进行分析，提出安全审计系统的四层架构。通过关联数据分析将用户的正常行为作为关联规则加入到规则库中，规则是否启用可以由审计管理员在用户层来设定成绩与不足对安全审计系统做了详细的硬件上的和网络上的部署研究。1以贵州工业职业技术学院为例，对安全审计系统进行了业务逻辑分析，提出比较详细的需求分析，并对安全审计系统的各个子系统进行详细的设计和研究。2对apriori数据关联算法做了大量的研究3该安全审计系统切实保障了校园无线网的登陆安全和云桌面的正常使用。4成绩不足目前该系统的规则库还不够完善，规则库主要靠管理员来设定1报警功能需要完善，当出现严重异常用户行为时，安全审计系统可以通过短信或电话的方式向管理员报警。2谢谢各位老师聆听感谢我的指导老师请各位老师批评指正