融合數(shù)據(jù)平臺特權(quán)訪問安全關(guān)鍵技術(shù)與系統(tǒng)研究
發(fā)布時間:2022-12-18 12:58
隨著大數(shù)據(jù)時代的到來,諸如數(shù)據(jù)湖一類的融合數(shù)據(jù)平臺正在落地。在助力大數(shù)據(jù)存儲、分析的同時,內(nèi)部威脅成為阻礙其發(fā)展的嚴(yán)重安全問題。特權(quán)賬號是訪問平臺的鑰匙,然而存在著平臺管理員不清楚平臺內(nèi)部有哪些特權(quán)賬號、特權(quán)賬號被哪些對象使用的問題。不同用戶、應(yīng)用程序共享特權(quán)賬號密碼,存在著出現(xiàn)安全事故難以追溯根源的問題,特權(quán)賬號統(tǒng)一管理迫在眉睫。針對應(yīng)用程序訪問平臺,硬編碼憑據(jù)問題是導(dǎo)致特權(quán)賬號密碼泄露的根本原因,現(xiàn)有解決方案存在適配成本大或可能造成系統(tǒng)崩潰的問題,難以滿足企業(yè)實際安全需求。針對用戶圖形化運維,現(xiàn)多使用視頻回放方式進(jìn)行特權(quán)行為審計,存在成本高、效率低的問題,需找到一種更加智能的審計方案。為了保證特權(quán)賬號安全,本文從賬號安全存儲、賬號安全使用展開研究;诜旨壖用軝C(jī)制和密鑰安全分享算法,本文設(shè)計了一個密碼保險箱,保證了密碼存儲的高度安全,實現(xiàn)了特權(quán)賬號密碼的統(tǒng)一管理,使得特權(quán)賬號密碼分布、使用情況清晰明了。針對用戶訪問平臺主機(jī),基于代理技術(shù)、訪問控制技術(shù),設(shè)計了一個人機(jī)交互特權(quán)賬號管理體系架構(gòu),實現(xiàn)了用戶與特權(quán)賬號密碼的分離,針對用戶字符型運維,通過設(shè)置特權(quán)行為控制策略、解析用戶特權(quán)操...
【文章頁數(shù)】:66 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.1.1 研究背景
1.1.2 研究意義
1.2 本文的主要研究內(nèi)容
1.3 本文組織結(jié)構(gòu)
第2章 相關(guān)工作
2.1 引言
2.2 特權(quán)賬號管理
2.2.1 特權(quán)賬號管理規(guī)范
2.2.2 人機(jī)交互特權(quán)賬號管理國內(nèi)外研究現(xiàn)狀
2.2.3 機(jī)機(jī)交互特權(quán)賬號管理國內(nèi)外研究現(xiàn)狀
2.3 特權(quán)行為智能審計
2.4 本章小結(jié)
第3章 融合數(shù)據(jù)平臺的特權(quán)賬號管理
3.1 引言
3.2 密碼保險箱
3.2.1 密碼安全存儲
3.2.2 密碼保險箱密封/解封
3.2.3 特權(quán)賬號生命周期管理
3.3 人機(jī)交互過程中的特權(quán)賬號管理
3.3.1 架構(gòu)設(shè)計
3.3.2 會話連接器
3.3.3 特權(quán)操作攔截與放行
3.4 機(jī)機(jī)交互場景中的特權(quán)賬號管理
3.4.1 架構(gòu)設(shè)計
3.4.2 應(yīng)用程序接入認(rèn)證
3.4.3 替換硬編碼憑據(jù)
3.4.4 安全加固措施
3.5 本章小結(jié)
第4章 融合數(shù)據(jù)平臺的特權(quán)行為智能審計
4.1 引言
4.2 特權(quán)行為圖像采集
4.3 基于深度學(xué)習(xí)的圖像信息提取
4.3.1 預(yù)處理階段
4.3.2 文本檢測
4.3.3 文字識別
4.4 基于文本信息的特權(quán)行為分析審計
4.5 本章小結(jié)
第5章 實驗和評價
5.1 引言
5.2 特權(quán)賬號管理的測試和評價
5.2.1 人機(jī)交互特權(quán)賬號管理測試與評價
5.2.2 機(jī)機(jī)交互特權(quán)賬號管理測試與評價
5.3 特權(quán)行為智能審計實驗和評價
5.3.1 特權(quán)行為審計功能測試
5.3.2 特權(quán)行為審計性能測試
5.3.3 特權(quán)行為審計相關(guān)工作對比
5.4 本章小結(jié)
結(jié)論
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
碩士論文
[1]非侵入式的用戶行為智能審計方法研究[D]. 李俊佐.北京郵電大學(xué) 2018
[2]RDP協(xié)議的代理與轉(zhuǎn)發(fā)的研究與實現(xiàn)[D]. 喬俊峰.華北電力大學(xué) 2015
[3]基于協(xié)議代理的內(nèi)控堡壘主機(jī)的設(shè)計與實現(xiàn)[D]. 劉蔚然.華東理工大學(xué) 2015
[4]基于代理的遠(yuǎn)程訪問審計系統(tǒng)的設(shè)計與實現(xiàn)[D]. 李灝.華北電力大學(xué) 2014
[5]基于VNC的運維圖形化事件解析系統(tǒng)[D]. 葉堯.大連海事大學(xué) 2012
本文編號:3722097
【文章頁數(shù)】:66 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.1.1 研究背景
1.1.2 研究意義
1.2 本文的主要研究內(nèi)容
1.3 本文組織結(jié)構(gòu)
第2章 相關(guān)工作
2.1 引言
2.2 特權(quán)賬號管理
2.2.1 特權(quán)賬號管理規(guī)范
2.2.2 人機(jī)交互特權(quán)賬號管理國內(nèi)外研究現(xiàn)狀
2.2.3 機(jī)機(jī)交互特權(quán)賬號管理國內(nèi)外研究現(xiàn)狀
2.3 特權(quán)行為智能審計
2.4 本章小結(jié)
第3章 融合數(shù)據(jù)平臺的特權(quán)賬號管理
3.1 引言
3.2 密碼保險箱
3.2.1 密碼安全存儲
3.2.2 密碼保險箱密封/解封
3.2.3 特權(quán)賬號生命周期管理
3.3 人機(jī)交互過程中的特權(quán)賬號管理
3.3.1 架構(gòu)設(shè)計
3.3.2 會話連接器
3.3.3 特權(quán)操作攔截與放行
3.4 機(jī)機(jī)交互場景中的特權(quán)賬號管理
3.4.1 架構(gòu)設(shè)計
3.4.2 應(yīng)用程序接入認(rèn)證
3.4.3 替換硬編碼憑據(jù)
3.4.4 安全加固措施
3.5 本章小結(jié)
第4章 融合數(shù)據(jù)平臺的特權(quán)行為智能審計
4.1 引言
4.2 特權(quán)行為圖像采集
4.3 基于深度學(xué)習(xí)的圖像信息提取
4.3.1 預(yù)處理階段
4.3.2 文本檢測
4.3.3 文字識別
4.4 基于文本信息的特權(quán)行為分析審計
4.5 本章小結(jié)
第5章 實驗和評價
5.1 引言
5.2 特權(quán)賬號管理的測試和評價
5.2.1 人機(jī)交互特權(quán)賬號管理測試與評價
5.2.2 機(jī)機(jī)交互特權(quán)賬號管理測試與評價
5.3 特權(quán)行為智能審計實驗和評價
5.3.1 特權(quán)行為審計功能測試
5.3.2 特權(quán)行為審計性能測試
5.3.3 特權(quán)行為審計相關(guān)工作對比
5.4 本章小結(jié)
結(jié)論
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
碩士論文
[1]非侵入式的用戶行為智能審計方法研究[D]. 李俊佐.北京郵電大學(xué) 2018
[2]RDP協(xié)議的代理與轉(zhuǎn)發(fā)的研究與實現(xiàn)[D]. 喬俊峰.華北電力大學(xué) 2015
[3]基于協(xié)議代理的內(nèi)控堡壘主機(jī)的設(shè)計與實現(xiàn)[D]. 劉蔚然.華東理工大學(xué) 2015
[4]基于代理的遠(yuǎn)程訪問審計系統(tǒng)的設(shè)計與實現(xiàn)[D]. 李灝.華北電力大學(xué) 2014
[5]基于VNC的運維圖形化事件解析系統(tǒng)[D]. 葉堯.大連海事大學(xué) 2012
本文編號:3722097
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3722097.html
最近更新
教材專著
