您的位置: 主页 > VRZINC > 子午七星剑bug:云环境下基于关联规则技术的安全审计方案研究

子午七星剑bug:云环境下基于关联规则技术的安全审计方案研究

时间: 2019-01-25阅读:

关键词: 数据挖掘; 关联规则; 安全审计; 云平台; Apriori算法; 执行效率

中图分类号: TN915.08?34                         文献标识码: A                       文章编号: 1004?373X(2019)01?0079?03

Abstract: A security auditing scheme based on association rules technology is proposed to improve the efficiency of data mining in cloud environment, and reduce the operational load of the security auditing system. On the basis of typical architecture of the cloud platform and its security auditing model, the overall architecture of the new cloud platform security auditing system was designed by using Agent and AES symmetric encryption algorithm. The improved association rule algorithm Apriori is used to optimize the association analysis data mining process in the audit information analysis function, which can reduce the connected times of redundant subsets and database. The experimental results show that the proposed security auditing scheme has higher execution efficiency than the security auditing scheme based on traditional Apriori algorithm.

Keywords: data mining; association rule; security auditing; cloud platform; Apriori algorithm; execution efficiency

0  引  言

隨着云计算技术的不断发展,各个行业领域均产生了海量的数据信息。这些大量的数据信息逐渐演变成IT互联网公司的重要资产。众多研究机构以及研究学者都已经将云计算作为研究的重点问题[1?2]。通过在云端实现个人或者企业的数据计算和存储功能,云计算平台大大地降低了企业用户和个人用户的IT运营成本,并且有效提高了运算效率。此外,云计算平台同时为用户提供个性化的弹性服务、按时收费等特色服务。对中小企业和个人用户来说,通过云计算平台可以有效降低成本投入,提高运营收益,从而在激烈的市场竞争中占据优势地位[3]。

但是,云计算平台所面临的网络安全问题也随之出现。网络安全审计的概念由Anderson在1980年首次提出,并得到了广泛的认可[4]。网络安全审计是记录与评估计算机用户网络行为的过程,其包含以下五个主要功能:预防潜在的入侵者;保障安全策略的稳定;实现问责机制; 评估和反馈;寻找系统中尚未被发现的安全漏洞。文献[5]对云电子商务所面对的安全审计问题进行了研究。文献[6]对云安全审计中基于日志的用户行为进行系统分析。文献[7]对云计算安全审计技术所面临的一些问题进行了综述,其中包括关联分析数据挖掘问题。由于数据量大、数据结构复杂、数据形式多样等问题,造成云平台安全审计在处理数据挖掘相关任务时存在较大的难度。研究人员已经提出了多种类型的数据挖掘方法。主要包括:回归分析、聚类、关联规则和神经网络等方法。文献[8]提出一种基于改进Apriori算法的审计日志关联规则挖掘方法。

因此,为了进一步提高系统效率,对传统Apriori算法进行改进,本文提出一种基于改进关联规则技术的安全审计方案。在云平台典型架构及其安全审计模型基础上,采用Agent和AES对称加密算法设计了新的云平台安全审计系统总体架构。通过采用改进的关联规则算法Apriori对审计信息分析功能中的关联分析数据挖掘过程进行优化,减少了冗余的子集和数据库被连接的次数。

1  系统架构设计

1.1  云平台典型架构及其安全审计模型

云计算平台常采用大型的并行化计算为用户提供相关IT服务。云平台可以提供跨计算机集群的分布式存储的计算环境,并通过标准的API接口以面向对象的模式为消费者提供服务。目前,云计算平台主要有3种服务内容[5],即基础设施Server、平台Server和软件Server。云平台典型架构如图1所示。

三生教育网

云计算平台在为消费者提供服务的同时会生成大规模的日志相关数据。这些日志相关数据就是云平台安全审计的输入数据。典型的云平台安全审计模型如图2所示[7]。

三生教育网

1.2  云平台安全审计系统总体架构设计

基于上述云平台典型架构及其安全审计模型,本文设计的云平台安全审计系统总体架构主要包括4个层次和1个数据信息来源:用户层、业务层、存储层、收集层和审计信息来源。其中,审计信息来源主要包括网络数据、主机信息和日志信息等。用户层采用云平台Agent实现审计信息管理、报警信息管理、规则信息管理。业务层主要按照規则库实现事后审计工作。存储层主要负责在数据库中通过秘钥对审计信息进行加密/解密,而本文采用AES对称加密算法。收集层通过通信接口将采集的数据进行格式化,并实现实时审计。

三生教育网

三生教育网
三生教育网

从图4可以看出,本文算法的执行效率更高,从而有效降低了安全审计系统的运行负荷。

4  结  论

本文提出一种基于改进关联规则技术的安全审计方案。在云平台典型架构及其安全审计模型的基础上,采用Agent和AES对称加密算法设计了新的云平台安全审计系统总体架构。通过采用改进的关联规则算法Apriori对审计信息分析功能中的关联分析数据挖掘过程进行优化,减少了冗余的子集和数据库被连接的次数。实验结果显示,本文算法的执行效率更高,从而有效降低了安全审计系统的运行负荷。

参考文献

[1] 陈近,文庭孝.基于云计算的图书馆大数据服务研究[J].图书馆,2016(1):52?56.

CHEN Jin, WEN Tingxiao. Research on library big data service based on cloud computing [J]. Library, 2016(1): 52?56.

[2] LEE Y, LEE Y. Toward scalable internet traffic measurement and analysis with Hadoop [J]. ACM SIGCOMM computer communication review, 2012, 43(1): 5?13.

[3] ADDAIR T G, DODGE D A, WALTER W R, et al. Large?scale seismic signal analysis with Hadoop [J]. Computers & geosciences, 2014, 66(2): 145?154.

[4] LIU S, TANG J, WANG C, et al. A unified cloud platform for autonomous driving [J]. Computer, 2017, 50(12): 42?49.

[5] 刘国城,王跃堂.云电子商务的安全审计问题研究[J].兰州学刊,2017(5):173?186.

LIU Guocheng, WANG Yuetang. Research on security auditing problem of cloud e?commerce [J]. Lanzhou academic journal, 2017(5): 173?186.

[6] 赵春晔,涂山山,陈昊宇,等.云安全审计中基于日志的用户行为分析[J].现代电子技术,2017,40(2):1?5.

ZHAO Chunye, TU Shanshan, CHEN Haoyu, et al. Log?based user behavior analysis in cloud security audit [J]. Modern electronics technique, 2017, 40(2): 1?5.

[7] 王文娟,杜学绘,王娜,等.云计算安全审计技术研究综述[J].计算机科学,2017,44(7):16?20.

WANG Wenjuan, DU Xuehui, WANG Na, et al. Review of cloud computing security audit technology [J]. Computer science, 2017, 44(7): 16?20.

[8] 徐开勇,龚雪容,成茂才.基于改进Apriori算法的审计日志关联规则挖掘[J].计算机应用,2016,36(7):1847?1851.

XU Kaiyong, GONG Xuerong, CHENG Maocai. Auditing association rules mining based on improved Apriori algorithm [J]. Journal of computer applications, 2016, 36(7): 1847?1851.

[9] JIA Y, XIA G, FAN H, et al. An improved Apriori algorithm based on association analysis [J]. Journal of bacteriology, 2012, 15(15): 208?211.

上一篇:蒲典:微纳卫星导航通信一体化系统设计与实现
下一篇:没有了

相关阅读