共查询到20条相似文献,搜索用时 125 毫秒
1.
夏飞飞 《网络安全技术与应用》2008,(7):29-31
安全审计是网络安全体系中的重要环节,防火墙在检测网络入侵方面的能力非常有限,本文把数据挖掘技术引入到防火墙日志安全审计系统中,做到最有效地检测出网络中的异常行为,弥补防火墙的不足。 相似文献
2.
3.
数据挖掘技术在网络攻击检测中的应用 总被引:4,自引:1,他引:4
通过网络攻击检测技术实现网络系统的动态防护已成为网络安全的热门研究课题。该文根据数据挖掘技术和攻击检测的特征,将数据挖掘技术应用于网络攻击检测系统中,从系统审计数据中提取出描述正常和异常行为的特征和规则,从而建立攻击检测模型。 相似文献
4.
方新丽 《数字社区&智能家居》2013,(15):3445-3446
在信息化大环境下,随着金审工程的推动,数据挖掘技术在审计领域的应用越来越广泛。它能辅助审计人员从审计数据中发现隐藏的、有用的知识信息,形成明确有效的审计思路,得出正确的审计结论。该文简要介绍了数据挖掘技术,讨论了数据挖掘技术在计算机审计中的应用,并给出了数据挖掘技术在计算机审计中的具体应用步骤。 相似文献
5.
在网络安全审计系统中引进数据挖掘技术,将Agent和分布式挖掘模式相结合对网络主机安全事件进行挖掘,并采用经典的Apriori关联性分析算法实现网络主机安全事件的相关性分析,根据分析结果来找出导致安全事件的原因.多次试验结果表明,该方法有效提高了报警事件的准确率. 相似文献
6.
随着计算机技术、网络技术的迅速发展,人们对互联网的依赖程度与日俱增,但同时带来的问题也持续增多,如电脑病毒、数据篡改、数据删除和添加、信息泄露和盗用等。随着网络数据量的迅速增长和网络结构的日趋复杂,如何全面、准确、高速地分析审计数据成为当前的一个重要课题。针对这种情况,本文设计了一种基于数据挖掘技术的网络安全审计系统。 相似文献
7.
入侵检测是近些年提出了一种保护网络安全的一种技术,而数据挖掘的加入使得其检测网络安全的功能更加强大。本文主要对网络入侵检测技术、基于数据挖掘的网络入侵检测系统、Apriori算法、基于数据挖掘的网络入侵检测系统的优点进行了分析。 相似文献
8.
9.
本文介绍了网络安全审计的概念和系统分类,深入研究了校园网环境下对网络安全审计系统的功能需求,针对实际需要.结合网络安全审计系统的典型系统结构,设计并实现了一个基于网络嗅探技术的校园网安全审计系统. 相似文献
10.
入侵检测系统是网络安全体系的重要组成部分.本文在简述入侵检测系统基本概念的基础上,分析了引入数据挖掘技术的必要性,详细地论述了数据挖掘技术在入侵检测系统中的应用.最后探讨了一个基于数据挖掘、Agent技术的入侵检测系统框架. 相似文献
11.
入侵检测中对系统日志审计信息进行数据挖掘的研究 总被引:16,自引:0,他引:16
入侵检测系统是用来检测网络入侵行为的工具,入侵检测系统的关键在于其安全模式规则的准确性,网络系统中存在大量的日志审计数据,在这些日志审计数据中含有许多与安全有关的信息,入侵检测系统可以从日志审计数据中提取安全模式规则,但由于这些日志审计数据量非常庞大,因此采用数据挖掘技术从中进行安全模式规则的提取,研究了如何在入侵检测中对系统日志审计信息进行数据挖掘,提出了全套的步骤,并重点论述了采用轴属对日志审计信息进行特征提取。 相似文献
12.
改进的入侵检测系统分析引擎实现技术 总被引:2,自引:0,他引:2
随着计算机网络的推广和网络事务的日益普及,网络安全得到了广泛的关注。入侵检测系统(IDS)作为一种重要的计算机系统安全监测手段,已经成为维护网络安全的主要技术之一。该文提出的改进模型是利用STAT(StateTransitionAnalysisTool,状态转换分析工具)技术对IDS分析引擎增加了有效的辅助模块,并使用数据挖掘技术对原始审记数据进行初步的数据清洗。与传统的IDS相比,改进后的系统有效地提高了入侵检测性能和精度,并具有较好的可扩展性和健壮性。 相似文献
13.
为了从海量的日志数据中审计分析安全事件,并进行事件溯源,文章提出基于知识图谱驱动的网络安全等级保护日志审计分析模型。该模型将安全、运维、数据分析和等级测评数据融合进行日志数据增益;将服务器、网络设备和安全设备作为本体构建节点;将业务数据流作为连接两个节点的关系,业务数据流的方向作为关系的方向。从安全管理中心、安全计算环境、安全区域边界和安全通信网络4个方面构建相应的网络安全等级保护日志知识图谱,实现网络日志的高效关联和深度挖掘分析,可以不需要对问题进行精确建模而在数据上直接进行分析和处理,适用于进行网络安全日志的大数据分析,为大规模复杂日志审计分析的求解提供了一种有效手段。 相似文献
14.
李亮 《计算机工程与科学》2012,34(11):68
入侵检测系统是计算机安全体系中的一个重要构成要素,随着网络数据流量的不断增大,与数据挖掘相结合的入侵检测系统成为了研究热点。本文针对计算机入侵检测中网络安全审计数据的特点,提出了一个改进的PrefixSpan算法,并通过检测一个网络审计记录的实验,进行了结果分析。 相似文献
15.
从高速网络安全监控设备与协议识别技术、高速网络入侵防御(IPS)技术和高速网络异常流量及行为检测技术等三方面重点阐述基于栅格化信息网的高速网络安全防护关键技术国内外同类技术的研究现状。指明高速骨干网络一体化安全监控设备系统结构、安全元数据分类、规范和描述技术、安全监控支撑技术、入侵防御技术、异常流量及行为检测技术的研究方向。 相似文献
16.
本文利用数据挖掘中的分类、关联规则和聚类等技术,完成了对系统审计数据的分析、分类规则的学习及入侵模型的建立,实现了对入侵攻击及系统异常行为的检测。通过对测试结果的分析,验证了将数据挖掘理论融入安全审计分析是可行和有效的。 相似文献
17.
针对部门内部人员对部门信息实施的一系列不安全的操作行为,构建了一个基于Agent和数据挖掘的分布式终端行为审计平台。采用数据挖掘技术,实时地对系统所产生的报警信息和审计日志进行分析,并自动扩充规则库;同时,采用入侵检测技术帮助系统管理员做出实时的安全策略。考虑到多部门终端地理位置分散的分布式用户环境,系统引入A-gent。该系统为银行、证券、保险、政府和企业等涉密部门的信息系统提供了一个内部可信赖的安全审计环境。 相似文献
18.
针对社保信息联网审计的需求,社保数据在采集模式、同步方法以及网络的信息安全等方面都提出了更高的要求,本论文针对社保联网审计的需求,对联网审计中的关键技术问题进行了探讨,从数据采集模式,数据同步方法和联网审计的信息安全构建三个方面探讨了社保联网审计的技术问题,对应进一步推动社保联网审计技术的研究具有一定借鉴意义。 相似文献
19.
根据信息网络发展的现状及信息安全的要求.谈了建设企业网络安全审计系统的必要性,提出了对网络安全审计系统的技术要求,包括审计技术、支持平台和协议.功能、管理和监控.响应、报表、部署模式等. 相似文献
20.
人类现在已经全面进入了网络信息时代,网络经济也出现了较为快速的发展。然而现在网络经济的进一步发展却受到了信息安全的制约,因此人们对如何保障信息安全给予了越来越多的关注。现在,通过对Web数据挖掘技术的充分运用能够促进网络信息安全的进一步提升,与此同时,其还逐渐的成为促进信息安全防范绩以及网络信息安全有效提升的关键性技术。本文针对基于网络信息安全防范与Web数据挖掘技术的整合进行了分析和探讨。 相似文献