基于改进Apriori算法的云平台安全审计系统的设计与实现

摘要

随着信息技术的不断进步，人们对于计算和信息存储的要求越来越高，而个人电脑的计算和存储能力都是有限的，云计算平台正是在这样的背景下应运而生，云计算平台可以显著降低企业和个人客户在计算和存储上的成本，但是云计算平台的安全性问题转而成为人们最为担心的问题。对于云平台服务提供商来说，在服务的过程中发现各种异常行为，并对各种异常行为进行审计是尤为重要的。
　　本文实现了基于改进Apriori算法的云平台安全审计系统，主要研究内容如下:
　　1、设计云平台Agent用于收集审计信息，云平台Agent主要用于采集云环境下的审计信息，在审计信息采集完成之后，需要将审计信息转化为标准格式并送入数据库存储。云平台Agent的分布式部署，提高云平台Agent收集审计信息的能力。
　　2、将审计信息以对称密钥加密方式进行存储，审计信息在云平台数据库服务器中存储，为了防止云平台服务提供商内部窃取资料或者篡改资料，需要对审计信息以加密方式存储并应支持密文检索，采用这种方式的目的是为了在半可信的云环境中确保审计信息安全。
　　3、实时审计和事后审计相结合，实时审计由本地规则库完成，事后审计由审计分析模块中的规则库完成。在事后审计中，传统Apriori算法的无效连接和比较次数较多，增加了系统负荷，本文提出了改进的Apriori算法，其核心思想是按照既定的最小支持度和最小信任值，得到频繁集，将其作为用户正常的行为模式，提高了算法的效率，降低了系统的负荷。
　　经过测试，本文实现的基于改进Apriori算法的云平台安全审计系统能够满足设计要求，具有友好的操作界面，易用性较强，可以在现实环境中使用。本文的研究期望能够对云环境下的安全审计理论能够起到一定的推动作用，对当前如火如荼迅猛发展的云计算领域在对自身和顾客的信息安全防护方面能够起到积极的作用。

目录

声明

摘要

第一章 绪论

1．1 研究背景和意义

1．2 国内外研究现状

1．3 主要研究内容

1．4 论文的组织结构

第二章 关键技术研究

2．1 云平台安全审计概述

2．2 云平台安全审计关键技术

2．2．1 Agent技术

2．2．2 对称加密

2．2．3 审计分析方法

2．3 关联分析技术

2．3．1 关联分析技术概述

2．3．2 关联规则算法的分类

2．3．3 经典关联分析Apriori算法

2．4 本章小结

第三章 系统需求分析

3．1 信息收集功能

3．2 数据存储功能

3．3 数据分析功能

3．4 报警功能

3．5 响应功能

3．6 查询功能

3．7 报表功能

3．8 打印输出功能

3．9 本章小结

第四章 系统设计

4．1 系统架构设计

4．1．1 云平台典型架构

4．1．2 云平台安全审计模型

4．1．3 系统总体架构

4．2 系统详细设计

4．2．1 审计信息收集子系统详细设计

4．2．2 审计信息存储子系统详细设计

4．2．3 审计信息分析子系统详细设计

4．3 本章小结

第五章 系统实现

5．1 改进Apriori算法的实现

5．1．1 传统Apriori算法的不足

5．1．2 当前对Apriori算法进行改进的几种技术

5．1．3 本文对Apriori算法的改进

5．2 审计信息收集子系统的实现

5．3 审计信息存储子系统的实现

5．3．1 加解密及密钥管理的实现

5．3．2 密文检索的实现

5．4 审计信息分析子系统的实现

5．5 本章小结

第六章 系统测试

6．1 测试准备

6．2 功能测试

6．3 性能测试

6．4 本章小结

第七章 总结与展望

7．1 总结

7．2 展望

参考文献

致谢