基于机器学习的内网安全管控系统的设计与实现

发布时间：2019-10-02 09:19

【摘要】：随着计算机网络技术的发展,带给我们便利的同时,也产生了很多新的问题。机关企事业单位内部网络的研究焦点往往是网络控制、外设控制如防火墙、安全路由、入侵检测等方面,对内部终端的身份认证、内网中的文件安全管理的研究不够深入,文件的安全性问题日益突出。因此,本课题针对内网中的身份认证和文件安全管理问题,进行了深入研究,设计并实现了针对内网安全的解决方案。内网身份认证是实现内网安全的基础,Windows系统下传统的单因子账户密码体系不足以满足内网终端的安全需求。本文结合USBKEY和Windows认证机制,提出了一种新的身份认证解决方案:借鉴Windows系统的缓存机制实现了基于USBKEY的单点登录,使用ActiveX技术实现了 Web浏览器上的身份认证,基于USBKEY技术实现了Windows的安全登录认证。基于USBKEY的双因子身份认证机制的实现增强了主机登录的安全性。文件安全管理可以分为文件的安全存储和文件的安全审计两个部分。本文在TrueCrypt的基础上,结合USBKEY,使用随机安全加密算法实现了指定磁盘的安全加密,并将加密口令存储在USBKEY中,有效解决了密钥的安全存储,使用磁盘保护机制防止用户对磁盘的误操作,还能在磁盘分区损坏时,通过预先的加密备份机制尽最大可能实现数据的恢复。内网中的文件流通方便,操作频繁,对文件安全状态的关注难以实现。对此本文将卡方统计量CHI和特征词位置因子引入TF-IDF算法,并通过机器学习分类算法SVM对内网中的文件进行安全级别的分类,将文件划分为普通、机密及绝密三个等级实现了文件内容的管理,改进后的TF-IDF算法在安全级别分类上有较好的表现;然后对文件的操作行为进行监控并上报,制定相应的风险评估规则,服务器针对操作事件的上报可以分析当前文件的安全状态并能进行泄密预警处理,通过对文件的安全存储的安全审计有效的实现了内网中文件的安全管理。
【图文】：

３．２．２内网身份认证模块的系统架构逡逑我们在上面章节介绍了身份认证系统三个模块的主体功能，由此我们设计出逡逑系统的整体架构，身份认证系统的工作系统架构图如下图３－２所示：逡逑持置品阶逦Ｃ顺务器逡逑Ｔ逦｜认本逡逑？逦证逡逑｜逦协逡逑Ｗｉｎｄｏｗｓ邋ＸＰｆｆｆＪｌ逦Ｗｉｎｄｏｗｓ邋ＴＪＦｆＪｌＳ逦ｔ逡逑，

本文编号：2544855