首页 > 专利信息

日志审计调研报告

日志审计调研报告
1. 基本概念
抵御外部攻击:入侵检测、防火墙、信息加密等。
1.1. 内部威胁的基本概念
1.2. 内部威胁带来安全问题
1.3. 内部威胁主要来源
1.4. 单个用户异常行为检测
1.5. 共谋欺诈
storm
日志审计
数据挖掘
2. 研究现状
2.1. 数据库操作日志审计
2.1.1. 基于语法的日志审计
【8
只关注查询表达式,不关注结果集。不同查询表达可以得相同结果集。不能有效实现对敏感数据的保护。
2.1.2. 基于语义的日志审计
重点是用户想访问什么而不是如何表达访问请求,可判断结果集中是否存在敏感数据。
2.1.3. 基于安全策略的日志审计
检测用户是否违反预的安全策略。
2.2. 异常行为检测
2.2.1. 基于有监督学习的异常行为检测
带标签的专门训练集,区分正常、异常
2.2.2. 基于无监督学习的异常行为检测
没有日志审计专门训练集,检测未知异常
2.3. 共谋行为分析
3. 研究方向
内部用户行为审计
数据挖掘技术现代审计中应用
云计算和大数据体系下审计模式的转变:
将此类数据交付于Hadoop系统进行并行化处理,以提高数据利用率和数据挖掘效率
Hadoop  Storm
4. 参考文献

本文发布于:2024-09-23 07:26:27,感谢您对本站的认可!

本文链接:https://www.17tex.com/tex/2/386684.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

上一篇:日志审计系统参数
下一篇:日志审计系统、事件日志审计、syslog审计
标签:审计   日志   表达   数据   用户   敏感数据   是否
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
热门标签
Copyright ©2019-2024 Comsenz Inc.Powered by © 易纺专利技术学习网 豫ICP备2022007602号 豫公网安备41160202000603 站长QQ:729038198 关于我们 投诉建议