安全审计系统-06091932剖析.ppt

基于改进Apriori算法的安全审计系统的设计与实现 答辩人： 黄宗正 2016年6月10日 主要内容 研究结论与实践验证 4. 论文的整体框架结构、设计 3. 研究的主要内容 2. 研究的背景 1. 论文研究的背景 目前，贵州工业职业技术学院有两个校区，1万3千余名学生，已经做到了校园内无线网全覆盖，而且网络中心也引进了500台华为云桌面。校园内上网非常方便，但当前缺乏对校园内网用户行为的监控，也就是缺乏对于应用层面的审计。 在校园网络中，学生可以很方便的接触和传播不良信息，很多学生由于好奇登陆非法网站，以致垃圾邮件、网络病毒在校内传播，甚至还有学生修改云桌面IP地址、攻击学校重要部门的计算机等，这些都对校园网的安全运行提出严峻的考验。因此构建一个内网安全审计系统也就显得越来越必要了。 论文组织结构 02 03 04 05 06 07 01 论文组织结构 绪论，主要包括研究的背景，研究内容和论文的组织结构； 相关理论综述，安全审计的标准、模型、关键技术和关联分析技术的介绍等内容 系统需求分析，主要包括系统功能需求分析、非功能性需求分析、可行性分析等内容。 安全审计系统的设计，系统总体架构设计以及各功能模块的详细设计等内容； 改进apriori算法的实现，包括传统Apriori算法的不足，以及对Apriori算法的改进； 系统实现与测试，主要有收集子系统、存储子系统实现以及分析子系统实现；以及相关系统测试 全文总结以及对未来研究的展望 本人所做工作 系统相关理论知识的研究 系统的需求分析 系统的测试 系统的设计 系统需求分析 在系统需求分析方面，通过在规则工业职业技术学院网络中心工作7年的经验，同时听取中心其他成员的意见和建议，提出本系统的需求。 主要包括以下一些内容： 1、通过产生的各种日志信息进行关联分析，对用户行为进行安全审计。 2、对审计信息以加密方式存储并应支持密文检索，确保审计信息安全。 3、审计信息统一存储，可为日后审计分析所用。 4、审计规则可实时定制，危险可以分级。 5、审计系统应支持动态定制，如运行参数，事件响应方式等。 6、审计结果可通过查询，报表等方式输出。 设计总体思想 图 安全审计模型 其总体思想就是收集原始数据、建立规则库、审计分析。所以安全审计模型一般由三个部分组成，分别是审计信息收集、审计信息存储和审计信息分析。其中，审计信息收集由Agent来完成，审计信息存储通过加密方式保存，审计分析通过数据挖掘形成规则库、规则匹配和报警机制共同完成，最后输出审计分析结果。 总体架构图 图4-6云平台安全审计系统总体架构图 实践验证 登陆界面 实践验证—审计信息收集结果界面 审计信息收集结果界面 实践验证--审计结果界面 实时审计结果界面 实践验证—Apriori算法改进效果 频繁集项数 频繁集项数 频繁集项数 频繁集项数 算法用时(ms) 传统的 Apriori 算法 55 18 3 8800 改进的 Apriori算法 55 18 3 6200 本节选取1000条信息，设置支持度为0.2，将传统Apriori算法和本系统的改进Apriori算法进行比较，测试结果下表所示： 由上表可知，改进的Apriori算法相对于传统Apriori算法在获得同样结果的情况下，运行效率有了提高。 不同支持度算法效率统计图 创新点 由于理论知识和实际工作的局限性，我觉得谈不上创新。只是在经典apriori算法的基础之上，查阅多种文献，尝试常见的改进方法，最终采用事务压缩方法。即传统Apriori算法主要由连接与剪枝两个步骤组成，改进apriori算法就是在候选项目集自连接之前对其进行压缩，从而缩小频繁项目集，改进后的Apriori算法减少了大量的无效连接，也相应减少了比较的次数，降低了系统负荷，提升了算法的执行效率。 对安全审计系统进行分析，提出安全审计系统的四层架构。通过关联数据分析将用户的正常行为作为关联规则加入到规则库中，规则是否启用可以由审计管理员在用户层来设定 成绩与不足 对安全审计系统做了详细的硬件上的和网络上的部署研究。 1 以贵州工业职业技术学院为例，对安全审计系统进行了业务逻辑分析，提出比较详细的需求分析，并对安全审计系统的各个子系统进行详细的设计和研究。 2 对apriori数据关联算法做了大量的研究 3 该安全审计系统切实保障了校园无线网的登陆安全和云桌面的正常使用。 4 成绩 不足 目前该系统的规则库还不够完善，规则库主要靠管理员来设定 1 报警功能需要完善，当出现严重异常用户行为时，安全审计系统可以通过短信或电话的方式向管理员报警。 2 谢谢各位老师聆听 感谢我的指导老师 请各位老师批评指正