發(fā)布時間：2018-05-20 11:20

  本文選題：用戶行為 + 日志采集��； 參考：《東南大學》2017年碩士論文

【摘要】：隨著科技的發(fā)展,計算機已經(jīng)深入到我們工作、學習和生活中。網(wǎng)絡給我們帶來便利的同時,也產生了各式各樣的安全問題。為了加強員工在工作中的行為規(guī)范,保證公司的核心資料不被泄漏,現(xiàn)從安全的角度考慮,以Hadoop技術作為數(shù)據(jù)存儲和處理的技術框架,對用戶日志進行采集和行為審計,從而分析用戶行為是否存在安全隱患,及時作出響應。審計的用戶行為主要包括:登錄行為、帳號管理、密碼修改、權限管理、系統(tǒng)操作行為、網(wǎng)絡應用程序、文件傳送、郵件和文件傳輸協(xié)議。論文從四個方面對用戶的行為進行分析和研究:1)審計規(guī)則生成模型設計:規(guī)則分為規(guī)則頭和規(guī)則選項,并定義了各自的語法。采用Apriori算法挖掘出強關聯(lián)規(guī)則和管理員定義兩種方式完善規(guī)則庫。針對Apriori算法存在的缺點,采用在生成頻繁項集的無用的交易記錄添加標記的方法進行優(yōu)化,提高關聯(lián)規(guī)則挖掘效率。2)日志的采集:本文實現(xiàn)多點分布式數(shù)據(jù)的采集,將主機數(shù)據(jù)源和網(wǎng)絡數(shù)據(jù)源有機的結合起來。使用Flume和Kafka開源軟件。Flume可定制各類數(shù)據(jù)發(fā)送方,用于收集數(shù)據(jù)。Kafka實現(xiàn)對數(shù)據(jù)的緩存,利用主題和分區(qū)實現(xiàn)數(shù)據(jù)的分類和負載均衡。3)設計實現(xiàn)審計系統(tǒng):基于優(yōu)化的Apriori算法,挖掘出用戶的強關聯(lián)規(guī)則,生成規(guī)則庫。對采集的基于日志的用戶行為,采用特征匹配、頻率分析、關聯(lián)分析和關鍵字分析等方法進行行為審計,對存在異常的行為通過郵件的方式將審計結果發(fā)送給安全管理員,管理員根據(jù)審計結果的反饋,及時作出決策支持。4)對優(yōu)化的算法和審計系統(tǒng)進行實驗測試:通過改變支持度和日志審計量兩種方式對算法審計的效率進行測試,并通過預置異常測試審計的準確率,并對審計出的結果進行了有效的分析,得出了改進的算法的可行性和系統(tǒng)的穩(wěn)定性。
[Abstract]:With the development of science and technology, computers have penetrated into our work, study and life. The network brings us convenience, at the same time, has also produced various kinds of security problems. In order to strengthen the behavior of employees in the work and ensure that the core information of the company is not leaked, we take Hadoop technology as the technical framework of data storage and processing to collect and audit the user logs from a security point of view. Therefore, the user behavior is analyzed whether there is a security hazard, timely response. The audit user behavior mainly includes: login behavior, account management, password modification, privilege management, system operation behavior, network application, file transfer, mail and file transfer protocol. This paper analyzes and studies the behavior of the user from four aspects: the design of the rule generation model: the rules are divided into rule header and rule options, and their syntax is defined. Apriori algorithm is used to mine strong association rules and administrator definition to improve the rules base. Aiming at the shortcomings of Apriori algorithm, the method of adding tags to useless transaction records that generate frequent itemsets is adopted to improve the efficiency of mining association rules. Will host data source and network data source organic combination. Using Flume and Kafka open source software. Flume can customize all kinds of data senders to collect data. Kafka is used to cache data. The audit system is designed and implemented by using topic and partition to realize data classification and load balancing. 3): based on optimized Apriori algorithm, audit system is designed and implemented. The strong association rules of users are mined and the rule base is generated. To collect the user behavior based on log, we use the methods of feature matching, frequency analysis, association analysis and keyword analysis to audit the behavior, and send the audit results to the security administrator by email. According to the feedback from the audit results, the administrator makes timely decision support. 4) the optimized algorithm and the audit system are tested experimentally: the efficiency of the algorithm audit is tested by changing the support degree and the log audit quantity. Through the accuracy of preset abnormal test audit and the analysis of the audit results, the feasibility of the improved algorithm and the stability of the system are obtained.
【學位授予單位】：東南大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：F626;TP311.13;TP309

【參考文獻】

相關期刊論文 前10條

1 郭三強;郭燕錦;;大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J];科技廣場;2013年02期

2 徐曉菊;;數(shù)據(jù)挖掘在電信業(yè)中的應用[J];統(tǒng)計與咨詢;2008年03期

3 黃德才;張良燕;龔衛(wèi)華;劉端陽;;一種改進的關聯(lián)規(guī)則增量式更新算法[J];計算機工程;2008年10期

4 宋旭東;翟坤;高衛(wèi)東;;關聯(lián)規(guī)則評價指標的研究[J];微計算機信息;2007年12期

5 王員根;李愛鳳;;關聯(lián)規(guī)則在課程相關性模式中的研究與應用[J];現(xiàn)代計算機;2007年02期

6 黃藝海;胡君;;日志審計系統(tǒng)設計與實現(xiàn)[J];計算機工程;2006年22期

7 楊健兵;;數(shù)據(jù)挖掘中關聯(lián)規(guī)則的改進算法及其實現(xiàn)[J];微計算機信息;2006年21期

8 朱意霞;姚力文;黃水源;黃龍軍;;基于排序矩陣和樹的關聯(lián)規(guī)則挖掘算法[J];計算機科學;2006年07期

9 程玉勝;鄧小光;江效堯;;Apriori算法中頻繁項集挖掘實現(xiàn)研究[J];計算機技術與發(fā)展;2006年03期

10 李緒成,王保保;挖掘關聯(lián)規(guī)則中Apriori算法的一種改進[J];計算機工程;2002年07期

相關碩士學位論文 前8條

1 劉暢;基于大數(shù)據(jù)技術的鐵路運輸企業(yè)ERP的應用研究[D];北京交通大學;2015年

2 齊恒;面向大數(shù)據(jù)的電信客戶分群模型研究與設計[D];華北電力大學;2014年

3 張文達;電信用戶行為特征分析[D];電子科技大學;2013年

4 張萌;基于hadoop的網(wǎng)絡安全日志審計系統(tǒng)關鍵技術研究[D];哈爾濱工程大學;2013年

5 寧興旺;基于日志挖掘的網(wǎng)絡安全審計系統(tǒng)研究與實現(xiàn)[D];山東師范大學;2010年

6 朱勝奎;基于日志數(shù)據(jù)挖掘的網(wǎng)絡安全審計技術研究[D];山東師范大學;2009年

7 王莘;基于數(shù)據(jù)挖掘的審計日志分析技術研究[D];解放軍信息工程大學;2007年

8 吳海玲;基于關聯(lián)規(guī)則的數(shù)據(jù)挖掘算法研究[D];河海大學;2007年

，

本文編號：1914411