-
题名基于改进Apriori算法的审计日志关联规则挖掘
被引量:50
- 1
-
-
作者
徐开勇
龚雪容
成茂才
-
机构
信息工程大学
-
出处
《计算机应用》
CSCD
北大核心
2016年第7期1847-1851,共5页
-
基金
国家自然科学基金资助项目(61072047)~~
-
文摘
针对安全审计系统中存在的智能程度低、日志信息没有充分利用的问题,提出一个基于关联规则挖掘的安全审计系统。该系统充分利用已有审计日志,结合数据挖掘技术,建立用户及系统的行为模式数据库,做到及时发现异常情况,提高了计算机的安全性。在传统Apriori算法的基础上提出一种改进的E-Apriori算法,该算法可以缩小待扫描事务集合的范围,降低算法的时间复杂度,提高运行效率。实验结果表明基于关联规则挖掘的审计系统对攻击类型的识别能力提升在10%以上,改进的E-Apriori算法相比经典Apriori算法和FP-GROWTH算法在性能上得到了提高,特别是在大型稀疏数据集中最高达到51%。
-
关键词
安全审计系统
审计日志
数据挖掘
关联规则挖掘
APRIORI算法
-
Keywords
security audit system
audit log
data mining
association rule mining
Apriori algorithm
-
分类号
TP391.4
[自动化与计算机技术—计算机应用技术]
-
-
题名基于可信计算平台的审计日志安全存储系统
被引量:5
- 2
-
-
作者
成茂才
徐开勇
-
机构
解放军信息工程大学密码工程学院
-
出处
《计算机科学》
CSCD
北大核心
2016年第6期146-151,共6页
-
基金
国家自然基金项目:密码片上系统安全模型结构与验证方法研究(61072047)资助
-
文摘
针对计算机审计系统中存在的日志的安全性问题,结合TPM(Trusted Platform Module)提供的安全存储、密钥生成和密码运算功能,提出一种面向可信计算平台的审计日志安全存储系统。该系统的意义在于保证日志传输过程中和存储状态下的安全性,并对密钥的存储管理结构进行优化,解决了可信计算平台密钥管理体制中存在的密钥同步问题,从整体上增强了平台密钥管理的安全性。最后进行日志完整性认证算法的安全性分析和密钥使用的复杂度分析,通过实验表明该日志存储系统有较好的安全性和实用性。
-
关键词
可信计算平台
安全审计
安全存储
密钥管理
-
Keywords
Trusted computing platform, Secure audit,Secure storage,Key management
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种面向网络信息系统的TCP应用架构设计
- 3
-
-
作者
金雷
徐开勇
李剑飞
成茂才
-
机构
信息工程大学密码工程学院
-
出处
《计算机科学》
CSCD
北大核心
2015年第10期154-158,163,共6页
-
文摘
针对可信计算平台在网络信息系统中的应用需求,提出了一种面向网络信息系统的TCP应用架构TCPAA。将该架构主要分为访问认证子系统和信息交互子系统两部分来进行设计。在访问认证子系统中,为了增强可信计算应用的灵活性,提出一种基于证明代理的可信验证机制PATAM,并对改进的访问认证模式进行了协议设计和流程说明。在信息交互子系统中,设计了内外网之间数据的可信传输流程,并提出了一种改进的金字塔可信评估模型PTAM。最后通过测试实验验证了该架构的良好性能。研究结果表明,该方案对于网络信息系统环境内可信计算平台的应用开发具有良好的通用性。
-
关键词
网络信息系统
可信计算平台
应用架构
可信验证机制
访问认证模式
金字塔可信评估模型
-
Keywords
Network-oriented information system,Trusted computing platform, Application architecture, Trust authen-tication mechanism, Access authentication mode, Pyramid trusted assessment model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-