發(fā)布時(shí)間：2022-12-18 12:58

　　隨著大數(shù)據(jù)時(shí)代的到來,諸如數(shù)據(jù)湖一類的融合數(shù)據(jù)平臺(tái)正在落地。在助力大數(shù)據(jù)存儲(chǔ)、分析的同時(shí),內(nèi)部威脅成為阻礙其發(fā)展的嚴(yán)重安全問題。特權(quán)賬號(hào)是訪問平臺(tái)的鑰匙,然而存在著平臺(tái)管理員不清楚平臺(tái)內(nèi)部有哪些特權(quán)賬號(hào)、特權(quán)賬號(hào)被哪些對(duì)象使用的問題。不同用戶、應(yīng)用程序共享特權(quán)賬號(hào)密碼,存在著出現(xiàn)安全事故難以追溯根源的問題,特權(quán)賬號(hào)統(tǒng)一管理迫在眉睫。針對(duì)應(yīng)用程序訪問平臺(tái),硬編碼憑據(jù)問題是導(dǎo)致特權(quán)賬號(hào)密碼泄露的根本原因,現(xiàn)有解決方案存在適配成本大或可能造成系統(tǒng)崩潰的問題,難以滿足企業(yè)實(shí)際安全需求。針對(duì)用戶圖形化運(yùn)維,現(xiàn)多使用視頻回放方式進(jìn)行特權(quán)行為審計(jì),存在成本高、效率低的問題,需找到一種更加智能的審計(jì)方案。為了保證特權(quán)賬號(hào)安全,本文從賬號(hào)安全存儲(chǔ)、賬號(hào)安全使用展開研究�；诜旨�(jí)加密機(jī)制和密鑰安全分享算法,本文設(shè)計(jì)了一個(gè)密碼保險(xiǎn)箱,保證了密碼存儲(chǔ)的高度安全,實(shí)現(xiàn)了特權(quán)賬號(hào)密碼的統(tǒng)一管理,使得特權(quán)賬號(hào)密碼分布、使用情況清晰明了。針對(duì)用戶訪問平臺(tái)主機(jī),基于代理技術(shù)、訪問控制技術(shù),設(shè)計(jì)了一個(gè)人機(jī)交互特權(quán)賬號(hào)管理體系架構(gòu),實(shí)現(xiàn)了用戶與特權(quán)賬號(hào)密碼的分離,針對(duì)用戶字符型運(yùn)維,通過設(shè)置特權(quán)行為控制策略、解析用戶特權(quán)操... 

【文章頁數(shù)】：66 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第1章 緒論
    1.1 研究背景和意義
        1.1.1 研究背景
        1.1.2 研究意義
    1.2 本文的主要研究內(nèi)容
    1.3 本文組織結(jié)構(gòu)
第2章 相關(guān)工作
    2.1 引言
    2.2 特權(quán)賬號(hào)管理
        2.2.1 特權(quán)賬號(hào)管理規(guī)范
        2.2.2 人機(jī)交互特權(quán)賬號(hào)管理國內(nèi)外研究現(xiàn)狀
        2.2.3 機(jī)機(jī)交互特權(quán)賬號(hào)管理國內(nèi)外研究現(xiàn)狀
    2.3 特權(quán)行為智能審計(jì)
    2.4 本章小結(jié)
第3章 融合數(shù)據(jù)平臺(tái)的特權(quán)賬號(hào)管理
    3.1 引言
    3.2 密碼保險(xiǎn)箱
        3.2.1 密碼安全存儲(chǔ)
        3.2.2 密碼保險(xiǎn)箱密封/解封
        3.2.3 特權(quán)賬號(hào)生命周期管理
    3.3 人機(jī)交互過程中的特權(quán)賬號(hào)管理
        3.3.1 架構(gòu)設(shè)計(jì)
        3.3.2 會(huì)話連接器
        3.3.3 特權(quán)操作攔截與放行
    3.4 機(jī)機(jī)交互場景中的特權(quán)賬號(hào)管理
        3.4.1 架構(gòu)設(shè)計(jì)
        3.4.2 應(yīng)用程序接入認(rèn)證
        3.4.3 替換硬編碼憑據(jù)
        3.4.4 安全加固措施
    3.5 本章小結(jié)
第4章 融合數(shù)據(jù)平臺(tái)的特權(quán)行為智能審計(jì)
    4.1 引言
    4.2 特權(quán)行為圖像采集
    4.3 基于深度學(xué)習(xí)的圖像信息提取
        4.3.1 預(yù)處理階段
        4.3.2 文本檢測
        4.3.3 文字識(shí)別
    4.4 基于文本信息的特權(quán)行為分析審計(jì)
    4.5 本章小結(jié)
第5章 實(shí)驗(yàn)和評(píng)價(jià)
    5.1 引言
    5.2 特權(quán)賬號(hào)管理的測試和評(píng)價(jià)
        5.2.1 人機(jī)交互特權(quán)賬號(hào)管理測試與評(píng)價(jià)
        5.2.2 機(jī)機(jī)交互特權(quán)賬號(hào)管理測試與評(píng)價(jià)
    5.3 特權(quán)行為智能審計(jì)實(shí)驗(yàn)和評(píng)價(jià)
        5.3.1 特權(quán)行為審計(jì)功能測試
        5.3.2 特權(quán)行為審計(jì)性能測試
        5.3.3 特權(quán)行為審計(jì)相關(guān)工作對(duì)比
    5.4 本章小結(jié)
結(jié)論
參考文獻(xiàn)
致謝


【參考文獻(xiàn)】：
碩士論文
[1]非侵入式的用戶行為智能審計(jì)方法研究[D]. 李俊佐.北京郵電大學(xué) 2018
[2]RDP協(xié)議的代理與轉(zhuǎn)發(fā)的研究與實(shí)現(xiàn)[D]. 喬俊峰.華北電力大學(xué) 2015
[3]基于協(xié)議代理的內(nèi)控堡壘主機(jī)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 劉蔚然.華東理工大學(xué) 2015
[4]基于代理的遠(yuǎn)程訪問審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 李灝.華北電力大學(xué) 2014
[5]基于VNC的運(yùn)維圖形化事件解析系統(tǒng)[D]. 葉堯.大連海事大學(xué) 2012



本文編號(hào)：3722097