电信运营人员行为分析的研究与设计

摘要

随着科技的发展，计算机已经深入到我们工作、学习和生活中。网络给我们带来便利的同时，也产生了各式各样的安全问题。为了加强员工在工作中的行为规范，保证公司的核心资料不被泄漏，现从安全的角度考虑，以Hadoop技术作为数据存储和处理的技术框架，对用户日志进行采集和行为审计，从而分析用户行为是否存在安全隐患，及时作出响应。
　　审计的用户行为主要包括:登录行为、帐号管理、密码修改、权限管理、系统操作行为、网络应用程序、文件传送、邮件和文件传输协议。论文从四个方面对用户的行为进行分析和研究:
　　1)审计规则生成模型设计:规则分为规则头和规则选项，并定义了各自的语法。采用Apriori算法挖掘出强关联规则和管理员定义两种方式完善规则库。针对Apriori算法存在的缺点，采用在生成频繁项集的无用的交易记录添加标记的方法进行优化，提高关联规则挖掘效率。
　　2)日志的采集:本文实现多点分布式数据的采集，将主机数据源和网络数据源有机的结合起来。使用Flume和Kafka开源软件。Flume可定制各类数据发送方，用于收集数据。Kafka实现对数据的缓存，利用主题和分区实现数据的分类和负载均衡。
　　3)设计实现审计系统:基于优化的Apriori算法，挖掘出用户的强关联规则，生成规则库。对采集的基于日志的用户行为，采用特征匹配、频率分析、关联分析和关键字分析等方法进行行为审计，对存在异常的行为通过邮件的方式将审计结果发送给安全管理员，管理员根据审计结果的反馈，及时作出决策支持。
　　4)对优化的算法和审计系统进行实验测试:通过改变支持度和日志审计量两种方式对算法审计的效率进行测试，并通过预置异常测试审计的准确率，并对审计出的结果进行了有效的分析，得出了改进的算法的可行性和系统的稳定性。

目录

声明

摘要

1．1 研究的背景及意义

1．2 国内外研究现状和趋势

1．3 论文主要工作

1．4 论文组织结构

第二章 相关技术介绍

2．1 Hadoop相关技术以及结构的介绍

2．2 审计数据模型的建立和方法

2．3 数据的采集

2．4 关联规则挖掘

2．5 安全审计

2．6 本章小结

第三章 审计规则生成模型设计

3．1 审计规则的制定和生成

3．1．1 规则的制定

3．1．2 规则的生成

3．2 关联规则挖掘算法的优化

3．2．1 Apriori算法介绍

3．2．2 Apriori算法的改进

3．3 关联规则应用分析

3．4 本章小结

第四章 审计系统的设计与实现

4．1．1 审计系统总体结构图

4．1．2 审计数据模型

4．1．3 审计系统元数据字典设计

4．2 日志数据采集

4．3 行为安全审计

4．3．1 审计事件行为

4．3．2 行为分析方法

4．3．3 分析结果响应

4．3．4 分析结果报表

4．4 本章小结

第五章 实验测试与结果分析

5．1 实验环境

5．1．1 Ambari安装准备工作

5．1．2 制作离线源

5．1．3 Ambari安装

5．2 实验内容

5．3 结果分析

5．3．1 改变最小支持度

5．3．2 改变数据量

5．3．3 改变日志数量和预置的异常

5．4 本章小结

6．1 主要工作

6．2 研究展望

致谢

参考文献