發(fā)布時(shí)間：2020-05-04 13:23

【摘要】：隨著云計(jì)算和大數(shù)據(jù)技術(shù)的不斷發(fā)展,交管行業(yè)的數(shù)據(jù)量越來越大,同時(shí)數(shù)據(jù)集中度也越來越高,因此數(shù)據(jù)盜取、越權(quán)訪問等用戶異常行為不僅容易造成行業(yè)敏感信息泄露,嚴(yán)重侵犯公民隱私而且日益威脅著網(wǎng)絡(luò)信息安全。為此,亟待從安全技術(shù)手段上加強(qiáng)用戶異常行為安全審計(jì),以保護(hù)平臺(tái)業(yè)務(wù)和數(shù)據(jù)安全。傳統(tǒng)安全審計(jì)技術(shù)存在以下先天不足:一方面,由于缺乏對(duì)多類對(duì)象(如用戶、終端、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等)審計(jì)記錄的關(guān)聯(lián)分析,難以進(jìn)行有效的審計(jì)追蹤,反向追溯到行為人。另一方面,基本采用關(guān)系型數(shù)據(jù)庫儲(chǔ)存審計(jì)數(shù)據(jù),儲(chǔ)存容量和處理能力都非常有限,無法處理海量的審計(jì)日志。因此針對(duì)上述情況,本文基于用戶與實(shí)體行為分析(UEBA,User and Entity Behavior Analytics)理論,通過云計(jì)算和大數(shù)據(jù)平臺(tái),進(jìn)行日志采集和大數(shù)據(jù)分析建模,構(gòu)建了大數(shù)據(jù)平臺(tái)的交管用戶異常行為審計(jì)系統(tǒng)。論文的主要工作內(nèi)容包括:1)用戶異常行為審計(jì)系統(tǒng)的技術(shù)選型,分析Hadoop大數(shù)據(jù)平臺(tái)和ELK技術(shù)架構(gòu)的優(yōu)缺點(diǎn),選擇ELK+Hadoop技術(shù)架構(gòu)來作為大數(shù)據(jù)分析的底層平臺(tái)。2)利用機(jī)器學(xué)習(xí)算法和UBA/UEBA理論,構(gòu)建基于大數(shù)據(jù)平臺(tái)的交管用戶異常行為審計(jì)系統(tǒng)。3)設(shè)計(jì)系統(tǒng)總體架構(gòu)并具體實(shí)現(xiàn)基于大數(shù)據(jù)平臺(tái)的交管用戶異常行為審計(jì)系統(tǒng)。目前,本文研發(fā)的用戶異常行為審計(jì)系統(tǒng)已經(jīng)成功應(yīng)用于安徽交管行業(yè),通過多種算法模型分析篩選出數(shù)十個(gè)竊取公民敏感信息的嫌疑人,有效的保護(hù)了數(shù)據(jù)安全。
【圖文】：

所以就誕生了機(jī)器學(xué)習(xí)界的名言：成功的機(jī)器學(xué)習(xí)應(yīng)用不多的數(shù)據(jù)！習(xí)的發(fā)展產(chǎn)生了一個(gè)新的方向，即機(jī)器學(xué)習(xí)的子類--深度起來頗為高大上，但其理念卻非常簡(jiǎn)單，就是傳統(tǒng)的神經(jīng)解決了神經(jīng)網(wǎng)絡(luò)在計(jì)算上的難度，同時(shí)也說明了深層神經(jīng)神經(jīng)網(wǎng)絡(luò)重新成為了機(jī)器學(xué)習(xí)界中的主流強(qiáng)大學(xué)習(xí)技術(shù)。絡(luò)被稱為深度神經(jīng)網(wǎng)絡(luò)，基于深度神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)研究稱人工智能的發(fā)展極大的促進(jìn)了機(jī)器學(xué)習(xí)的地位提高，，更進(jìn)一步地，智能夢(mèng)想的再次重視。而人工智能則是機(jī)器學(xué)習(xí)的父類[22明的話，則是下圖：

浙江工業(yè)大學(xué)碩士學(xué)位論文第 3 章 系統(tǒng)技術(shù)架構(gòu)基于大數(shù)據(jù)的交管行業(yè)用戶異常行為分析系統(tǒng)主要針對(duì)交管用戶應(yīng)用日志進(jìn)行的首個(gè)問題就是采用哪個(gè)技術(shù)架構(gòu)來作為系統(tǒng)的底層大數(shù)據(jù)底層平臺(tái)。目前通常相關(guān)技術(shù)包括 Apache Hadoop 技術(shù)架構(gòu)、ELK 技術(shù)架構(gòu)。毫無疑問，目前已經(jīng)進(jìn)入了大數(shù)據(jù)（Big Data）時(shí)代。世界每天都在產(chǎn)生大量的數(shù)產(chǎn)生的速度越來越快。據(jù)IDC和EMC的聯(lián)合調(diào)查，到2020年全球數(shù)據(jù)總量將達(dá)到4
【學(xué)位授予單位】：浙江工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP311.13;F239.1

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 佘玉萍;陳淑清;;三種不同監(jiān)督方法的離群值檢測(cè)在欺詐交易上的比較[J];長春大學(xué)學(xué)報(bào);2015年10期

2 ;異常行為分析是如何工作的?[J];微型機(jī)與應(yīng)用;2015年08期

3 姬炳帥;李虎;韓偉紅;賈焰;;面向電子商務(wù)的用戶異常行為檢測(cè)研究[J];信息網(wǎng)絡(luò)安全;2014年09期

4 蔣一波;王雨晨;王萬良;張禎;陳瓊;;一種基于機(jī)器學(xué)習(xí)的MANET網(wǎng)絡(luò)入侵檢測(cè)性能評(píng)估方法研究[J];計(jì)算機(jī)科學(xué);2013年S2期

5 楊曉麗;王俊淑;;互聯(lián)網(wǎng)用戶異常行為檢測(cè)[J];江蘇通信;2013年04期

6 劉志明;劉魯;;基于機(jī)器學(xué)習(xí)的中文微博情感分類實(shí)證研究[J];計(jì)算機(jī)工程與應(yīng)用;2012年01期

7 王昊;嚴(yán)明;蘇新寧;;基于機(jī)器學(xué)習(xí)的中文書目自動(dòng)分類研究[J];中國圖書館學(xué)報(bào);2010年06期

8 楊樹仁;沈洪遠(yuǎn);;基于相關(guān)向量機(jī)的機(jī)器學(xué)習(xí)算法研究與應(yīng)用[J];計(jì)算技術(shù)與自動(dòng)化;2010年01期

本文編號(hào)：2648612