基于决策树的安全审计策略自适应管理控制平台
本文选题:安全审计 + 数据挖掘 ; 参考:《科技导报》2010年24期
【摘要】:目前国内众多信息安全企业针对电信运营商市场定制了4A(统一的账号、认证、授权、审计管理)解决方案。其中审计管理是展现4A整体效果,实施综合审计的最有力的功能模块之一,而审计策略的制定则是审计管理最核心的部分。现有审计策略定制方案主要为定制式,不具有通用性、可移植性等特点,且审计策略在制定的过程中,过多的人为因素带来的安全隐患往往是用户所不能接受的。本文所述基于决策树的安全审计策略自适应管理控制平台正是针对4A管理平台之审计管理子系统的业务需求和性能优化等方面存在的问题,结合用于处理海量数据的数据挖掘技术,实现了由系统自动生成审计策略,定期自适应优化审计策略等功能的审计策略通用平台。决策树优化的特殊方法使审计策略在应用过程中可以不断优化,从而满足不同业务系统的审计需求。
[Abstract]:At present, many information security enterprises in China have customized 4A (unified account, authentication, authorization, audit management) solutions to the telecom operators' market. Among them, audit management is one of the most powerful functional modules to show the overall effect of 4A and implement comprehensive audit, and the formulation of audit strategy is the most important part of audit management. The policy customization scheme is mainly custom style, it is not universal, portability and so on. In the process of making the audit strategy, the security risks of too many human factors are often unacceptable to the user. The security audit strategy based on the decision tree based on the adaptive management control platform is the trial of the 4A management platform. Considering the problems existing in the business requirements and performance optimization of the management subsystem, combined with the data mining technology used to deal with massive data, the audit strategy is implemented by the system automatically generating audit strategies and adjusting the audit strategy regularly. The special method of decision tree optimization makes the audit strategy in the application process. It can be continuously optimized to meet the audit requirements of different business systems.
【作者单位】: 中国航空工业集团公司沈阳发动机设计研究所;北京启明星辰信息技术股份有限公司;
【分类号】:F239.1;TN915.08
【参考文献】
相关期刊论文 前1条
1 刘胜国;徐志根;刘雁林;王鸣灏;;基于审计与访问控制的授权策略研究[J];计算机工程与设计;2006年22期
【共引文献】
相关期刊论文 前10条
1 李建洋;倪志伟;刘慧婷;;粗糙集在CBR中的应用研究[J];安徽建筑工业学院学报(自然科学版);2006年01期
2 陈岩;赵江洪;谭浩;;CBID系统中设计策略研究及其应用[J];包装工程;2006年03期
3 李春宏;;数据挖掘技术在零售业销售系统中的应用[J];电脑知识与技术;2006年17期
4 王元志;王芳;;数据挖掘算法研究与综述[J];电脑知识与技术;2006年26期
5 于晓燕;;决策树算法在电信客户细分中的应用[J];电脑知识与技术(学术交流);2007年01期
6 李朝健;肖建华;;常用聚类算法比较分析[J];电脑知识与技术(学术交流);2007年02期
7 陈拥军;;地理信息系统在农村电网管理中的应用[J];电力信息化;2005年04期
8 刘明军;杨京京;朱正茂;;数据挖掘在企业管理中的应用[J];大众科技;2006年01期
9 王金英;王震洲;刘教民;王静红;;决策树算法在智能断路器中的应用[J];河北科技大学学报;2006年04期
10 李建洋;王俊;张庞;;智能决策支持系统的研究与开发[J];合肥学院学报(自然科学版);2006年03期
相关博士学位论文 前10条
1 敖丽敏;交互式过程性知识表示与获取及其实现的研究[D];中国农业大学;2005年
2 高秋华;新一代分布式粮食作物智能决策系统研究[D];吉林大学;2006年
3 丁继红;移动Agent技术及其在智能决策系统中的应用研究[D];吉林大学;2006年
4 张义荣;基于机器学习的入侵检测技术研究[D];国防科学技术大学;2005年
5 王宏;基于粗糙集数据挖掘技术的客户价值分析[D];哈尔滨工程大学;2006年
6 钟勇;安全数据库异常检测和若干关键技术研究[D];南京航空航天大学;2006年
7 魏大宽;不完备模糊决策信息系统粗糙集模型与知识约简研究[D];南京理工大学;2007年
8 方辉;机械制造信息资源的非规范知识处理技术研究[D];四川大学;2007年
9 高晓康;粗糙集理论研究及其在工程和医学诊断中的应用[D];同济大学;2007年
10 程玉胜;基于粗糙集理论的知识不确定性度量与规则获取方法研究[D];合肥工业大学;2007年
相关硕士学位论文 前10条
1 孙杰;防空导弹基本作战单元作战效能评价与指挥决策支持系统[D];山东师范大学;2004年
2 佟泽华;基于改进的混合Agent的IDSS应用研究[D];辽宁工程技术大学;2005年
3 姜延丰;基于遗传算法的数据挖掘技术研究[D];东北师范大学;2005年
4 吴勇;基于证据理论的多Agent智能决策支持系统研究[D];合肥工业大学;2005年
5 郑涛;基于数据元标准与粗糙集的数据挖掘技术研究[D];西南农业大学;2005年
6 李莉;网络攻击智能决策支持系统设计与实现[D];华北电力大学(河北);2005年
7 隋春荣;概念学习中Find-S算法和后选删除算法的比较研究[D];河北大学;2004年
8 唐理兵;面向空间数据库的空间数据挖掘应用研究[D];安徽大学;2005年
9 曹倬t];基于数据挖掘的设备故障诊断[D];北京化工大学;2005年
10 朱黎明;基于单亲遗传算法的试题生成及其应用研究[D];湖南大学;2005年
【二级参考文献】
相关期刊论文 前2条
1 苗雪兰;一种基于角色的授权管理安全模型的研究与实现[J];计算机工程;2002年09期
2 程玉松,孟丽荣,盛琦,刘学波,柳楠;利用规则RBAC模型实现门户的安全访问控制[J];计算机工程与设计;2005年05期
【相似文献】
相关期刊论文 前10条
1 张良;何华;;基于决策树的安全审计策略自适应管理控制平台[J];科技导报;2010年24期
2 公丕勇;王丽华;王新;;数据挖掘在计算机辅助审计中的应用[J];科技情报开发与经济;2007年19期
3 王晓燕;邓昊;;信息安全审计的理论与实践[J];金融电子化;2010年05期
4 毛远秋;;从安全审计看维修管理[J];中国民用航空;2009年11期
5 田庆稳;王怀海;;推行安全审计 突出八个到位[J];交通企业管理;2007年01期
6 吕新民;王学荣;;数据挖掘在审计数据分析中的应用研究[J];审计与经济研究;2007年06期
7 徐志华;;网络审计安全的对策[J];科技资讯;2007年04期
8 姚琴;;煤炭企业事前、事中、事后安全审计的评价指标[J];经营管理者;2011年07期
9 夏敏霞;;浅谈会计电算化下的计算机审计[J];中国科技信息;2011年14期
10 周榕;;澳大利亚和新西兰的公路安全审计[J];审计月刊;2005年12期
相关会议论文 前5条
1 ;浅探煤炭企业的安全审计[A];2007煤炭经济研究文选[C];2007年
2 苏运法;;信息环境下的审计风险与控制[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会一二等奖论文汇编[C];2007年
3 ;2007年度“信息化环境下的内部审计”理论研讨综述[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会一二等奖论文汇编[C];2007年
4 杨瑞洁;马萍;主力;戴春兰;;信息化环境下商业银行利用数据挖掘技术进行风险导向审计的研究与实践[A];中国内部审计协会2008年度全国“风险导向审计在风险管理中的应用”理论研讨暨经验交流会三等奖论文汇编[C];2008年
5 徐向阳;;开展风险导向审计所需要的方法、技术工具与数据挖掘技术[A];中国内部审计协会2008年度全国“风险导向审计在风险管理中的应用”理论研讨暨经验交流会三等奖论文汇编[C];2008年
相关重要报纸文章 前5条
1 王芳;打造安全审计空管样本[N];中国民航报;2007年
2 王芳;安全审计的周年答卷[N];中国民航报;2007年
3 赵晓涛;三维分解“网络审计”技术[N];网络世界;2007年
4 本报记者 胡俊刚;信息安全管理的核心是人的尽职意识和警觉[N];中国审计报;2008年
5 鞠仲敏;建立专家咨询机制 全力实施金审工程[N];中国审计报;2002年
相关硕士学位论文 前8条
1 雷霄霞;社会审计软件作业流程的设计研究[D];广东外语外贸大学;2009年
2 姜蕾;基于数据挖掘的审计数据质量控制研究[D];天津财经大学;2009年
3 崔超;基于数据挖掘技术联网审计数据质量控制的研究[D];河南理工大学;2010年
4 田方伟;云南省运营道路安全审计的事故数据采集及应用研究[D];昆明理工大学;2008年
5 任淼;数据挖掘技术在审计过程中的应用研究[D];天津财经大学;2008年
6 赵立洋;商业银行信息系统安全审计问题研究[D];天津财经大学;2009年
7 曹昱;IT环境下联网审计研究[D];天津财经大学;2007年
8 谭艳娜;面向审计领域的聚类离群点检测研究[D];哈尔滨工程大学;2011年
,本文编号:2116682
本文链接:https://www.wllwen.com/jingjilunwen/sjlw/2116682.html
