安全审计系统-06091932

1、基于改进基于改进Apriori算法的算法的安全审计系统的设计与实现安全审计系统的设计与实现答辩人： 黄宗正 2016年6月10日 主要内容主要内容研究结论与实践验证研究结论与实践验证4.论文的整体框架结构、设计论文的整体框架结构、设计3.研究的主要内容研究的主要内容2.研究的背景研究的背景1.论文研究的背景论文研究的背景 目前，贵州工业职业技术学院有两个校区，1万3千余名学生，已经做到了校园内无线网全覆盖，而且网络中心也引进了500台华为云桌面。校园内上网非常方便，但当前缺乏对校园内网用户行为的监控，也就是缺乏对于应用层面的审计。 在校园网络中，学生可以很方便的接触和传播不良信息，很多学生由于

2、好奇登陆非法网站，以致垃圾邮件、网络病毒在校内传播，甚至还有学生修改云桌面IP地址、攻击学校重要部门的计算机等，这些都对校园网的安全运行提出严峻的考验。因此构建一个内网安全审计系统也就显得越来越必要了。论文组织结构论文组织结构02030405060701论文组织结构绪论绪论，主要包括研究的背景，研究内容和论文的组织结构；相关理论综述相关理论综述，安全审计的标准、模型、关键技术和关联分析技术的介绍等内容系统需求分析系统需求分析，主要包括系统功能需求分析、非功能性需求分析、可行性分析等内容。安全审计系统的设计安全审计系统的设计，系统总体架构设计以及各功能模块的详细设计等内容；改进改进apriori

3、算法的实现算法的实现，包括传统Apriori算法的不足，以及对Apriori算法的改进；系统实现与测试系统实现与测试，主要有收集子系统、存储子系统实现以及分析子系统实现；以及相关系统测试全文总结以及对未来研究的展望本人所做工作本人所做工作系统相关理论知识的研究系统的需求分析系统的测试系统的设计系统需求分析系统需求分析在系统需求分析方面，通过在规则工业职业技术学院网络中心工作7年的经验，同时听取中心其他成员的意见和建议，提出本系统的需求。主要包括以下一些内容：1、通过产生的各种日志信息进行关联分析，对用户行为进行安全审计。2、对审计信息以加密方式存储并应支持密文检索，确保审计信息安全。3、审计信

4、息统一存储，可为日后审计分析所用。4、审计规则可实时定制，危险可以分级。5、审计系统应支持动态定制，如运行参数，事件响应方式等。6、审计结果可通过查询，报表等方式输出。设计总体思想设计总体思想图 安全审计模型 其总体思想就是收集原始数据、建立规则库、审计分析。所以安全审计模型一般由三个部分组成，分别是审计信息收集、审计信息存储和审计信息分析。其中，审计信息收集由Agent来完成，审计信息存储通过加密方式保存，审计分析通过数据挖掘形成规则库、规则匹配和报警机制共同完成，最后输出审计分析结果。总体架构图总体架构图图4-6云平台安全审计系统总体架构图实践验证实践验证登陆界面实践验证实践验证审计信息收

5、集结果界面审计信息收集结果界面审计信息收集结果界面实践验证实践验证-审计结果界面审计结果界面实时审计结果界面实践验证实践验证Apriori算法改进效果算法改进效果频繁集项数频繁集项数频繁集项数频繁集项数算法用时(ms)传统的 Apriori 算法55183 8800改进的 Apriori算法55183 6200本节选取1000条信息，设置支持度为0.2，将传统Apriori算法和本系统的改进Apriori算法进行比较，测试结果下表所示：由上表可知，改进的Apriori算法相对于传统Apriori算法在获得同样结果的情况下，运行效率有了提高。不同支持度算法效率统计图创新点创新点 由于理论知识和实

6、际工作的局限性，我觉得谈不上创新。只是在经典apriori算法的基础之上，查阅多种文献，尝试常见的改进方法，最终采用事务压缩方法。即传统Apriori算法主要由连接与剪枝两个步骤组成，改进apriori算法就是在候选项目集自连接之前对其进行压缩，从而缩小频繁项目集，改进后的Apriori算法减少了大量的无效连接，也相应减少了比较的次数，降低了系统负荷，提升了算法的执行效率。 对安全审计系统进行分析，提出安全审计系统的四层架构。通过关联数据分析将用户的正常行为作为关联规则加入到规则库中，规则是否启用可以由审计管理员在用户层来设定成绩与不足成绩与不足对安全审计系统做了详细的硬件上的和网络上的部署研究对安全审计系统做了详细的硬件上的和网络上的部署研究。1以贵州工业职业技术学院为例，对安全审计系统进行了业务逻辑分析，提出比较详细的需求分析，并对安全审计系统的各个子系统进行详细的设计和研究。2对apriori数据关联算法做了大量的研究3该安全审计系统切实保障了校园无线网的登陆安全和云桌面的正常使用。