基于數據挖掘的信息安全審計技術研究.pdf

1、隨著網絡的飛速發(fā)展，網絡安全和信息安全問題同益突出，各種黑客攻擊事件層出不窮。而相應發(fā)展起來的安全防護措施也日益增多，特別是防火墻技術以及入侵檢測技術更是成為大家關注的焦點，但是這兩者都有自己的局限性。在這種情況下，基于同志和規(guī)則分析的信息安全審計技術逐漸引起人們的關注。 以信息安全審計的理論知識為基礎，設計并實現了基于各類設備日志的信息安全審計分析系統(tǒng)。系統(tǒng)主要包括數據采集、數據分析引擎、信息管理及發(fā)布。其中，數據采集部分可從

2、多個采集點采集各類日志記錄作為審計數據，例如路由器日志、防火墻日志和系統(tǒng)日志等。為了提高審計數據的完備性、擴展性和兼容性，提出了網絡日志中間格式，根據此格式在采集原始日志數據后對其進行預處理，為分析引擎提供簡潔、完備的日志信息。數據分析引擎部分基于粗糙集理論、數理統(tǒng)計以及數據挖掘方法，構造出基于關聯規(guī)則的分類器，對審計數據進行匹配和分析，檢測出各類入侵安全事件，得到安全審計結果。信息管理發(fā)布模塊主要功能為用戶日志瀏覽，規(guī)則管理以及安全報