基于大数据的企业内部用户实体行为分析研究

现如今,企业面临的内网安全威胁逐渐严重。为了预防内部隐患,检测内部员工对特殊文件的异常行为,本文构建了一种基于大数据处理平台的人员异常行为分析模型。通过该模型刻画了员工的异常行为模式,包括非工作时间操作行为,权限不一致操作行为和文件外发行为,模型采集企业应用和安全系统的操作日志,经过提取清洗处理后,与文件和设备用户数据以及员工考勤记录数据进行关联计算,提取出员工异常行为,得出数据统计结果。根据人员和设备维度进行聚合处理,经过前端的可视化见面,生成特定用户或设备的异常行为趋势。该模型根据内网空间安全范畴刻画了人员异常行为模式,利用企业操作日志生成员工和设备的异常行为统计,使系统能够实时高效地判断异常行为,实现企业内部网络安全的自动化预警。

基于大数据的日志分析技术及其在企业信息安全中的应用研究

近年来,大型企业内部敏感信息泄露事件频繁发生,对企业的安全运作带来了巨大的负面影响。其中多数原因涉及内部人员的违规操作,而在大型企业复杂的信息系统中,人员违规操作记录数据往往被淹没在海量的看似正常的数据中,难以通过有效的技术手段及时甄别。文章研究了基于大数据的日志分析架构,将各系统的日志数据汇集至大数据平台,根据预设的数据分析逻辑进行关联分析,得到用户异常行为数据集。根据筛选后的数据,可以作进一步的风险识别与响应。

支持属性撤销的可追踪外包属性加密方案

属性基加密是一种能够对云服务器中数据实现细粒度访问控制的新型公钥加密方法,但是属性基加密中密钥分配、数据加密和解密过程的计算开销过大,给资源受限的用户造成很大的计算负担.为解决该问题,构造了一个将密钥分配与解密工作外包给云服务器的支持属性撤销的属性加密方案,同时该方案可验证外包计算的正确性.该方案使用线上线下加密,既有效保护用户数据的隐私性,又减少用户的计算开销,提升方案运行效率;其次方案中使用树形访问策略,以提供更加细粒度的访问控制;同时利用重加密的方法实现细粒度的属性撤销,通过生成重加密密钥更新属性与密文,间接撤销单个属性;最后将用户身份嵌入密钥,达到用户可追踪的性质,并在标准模型下证明该方案是选择明文的不可区分安全性.

一个基于混淆电路的选择性公开可验证外包计算方案

由于分析和处理数据对计算能力的要求越来越高,用户更多地选择将自己复杂的计算任务外包给服务器.本文研究了双服务器多用户场景下的外包计算,计算能力较弱的用户把他们的数据(x-1,···, x_n)作为函数f的输入,将计算f (x_1,···, x_n)的工作外包给两个不合谋的服务器S_1和S_2, S_2计算并返回结果, S_1使用指定用户的公钥执行加密操作为指定用户提供一个验证最终结果正确的证明.与已有的方案相比,本文方案满足选择性公开可验证性,即只有指定的用户可以使用自己的私钥验证返回结果是否正确并获得正确的结果,从而可以有效地防止敏感性数据信息被权限之外的人获知;还提高了用户的效率,并且不需要用户间和服务器间进行交互;此外,在某个服务器存在恶意行为的情形下本文方案满足所定义的隐私性和可靠性.本文方案可以避免在云环境中因信息泄露给用户带来损失,具有一定的现实意义.

基于大数据的网络安全监控平台在企业网中的应用研究

文章从企业网络环境的安全监控需求出发,提出了一种基于大数据的网络安全监控平台的技术架构,阐述了网络安全监控平台架构中所需的技术,列举了监控平台在企业网中的应用场景,以期能为具有相关需求的企业提供一定的建设思路和解决方法。