基于通信业务日志的用户行为安全审计研究

为更直观掌握用户行为,基于运营商的海量用户业务日志为实验数据构建用户画像,分析研究用户基本属性、操作行为、偏好特征等维度。根据实际业务场景,结合改进的TF-IDF(词频-逆文档频率)标签权重算法开发不同维度用户画像标签体系,对用户操作日志中的潜在高风险信息进行数据挖掘,并输出可视化画像结果。实际应用表明通过用户画像能识别风险用户行为信息,同时也能为日志安全审计提供参考价值,帮助企业实现数据安全运营动态监测。

基于可信平台的安全审计日志

任何的安全系统,审计日志都是非常重要的一部分.因此必须保护好审计日志,保证审计日志的保密性和完整性.安全审计日志机制就是为了保护日志系统自身的安全性的,Schneier和Kelsey提出了一种机制来实现日志的防篡改,可以很好地保护系统生成的日志,但是该机制需要依赖于可信服务器.初步探索了可信平台上的安全审计日志机制,并且提出了一种新的日志机制来保护可信平台上生成的日志.该日志机制建立在微软提出的NGSCB平台上,不需要依赖于可信服务器.