声明
摘要
1.1 研究的背景及意义
1.2 国内外研究现状和趋势
1.3 论文主要工作
1.4 论文组织结构
第二章 相关技术介绍
2.1 Hadoop相关技术以及结构的介绍
2.2 审计数据模型的建立和方法
2.3 数据的采集
2.4 关联规则挖掘
2.5 安全审计
2.6 本章小结
第三章 审计规则生成模型设计
3.1 审计规则的制定和生成
3.1.1 规则的制定
3.1.2 规则的生成
3.2 关联规则挖掘算法的优化
3.2.1 Apriori算法介绍
3.2.2 Apriori算法的改进
3.3 关联规则应用分析
3.4 本章小结
第四章 审计系统的设计与实现
4.1.1 审计系统总体结构图
4.1.2 审计数据模型
4.1.3 审计系统元数据字典设计
4.2 日志数据采集
4.3 行为安全审计
4.3.1 审计事件行为
4.3.2 行为分析方法
4.3.3 分析结果响应
4.3.4 分析结果报表
4.4 本章小结
第五章 实验测试与结果分析
5.1 实验环境
5.1.1 Ambari安装准备工作
5.1.2 制作离线源
5.1.3 Ambari安装
5.2 实验内容
5.3 结果分析
5.3.1 改变最小支持度
5.3.2 改变数据量
5.3.3 改变日志数量和预置的异常
5.4 本章小结
6.1 主要工作
6.2 研究展望
致谢
参考文献
东南大学;