摘 要:网络安全已经逐渐成为一个全球性的问题,受到各行各业的高度重视。除了采用一些主动措施来提高系统的安全性,还可以通过审计来提高网络的安全性。针对这一现状,设计了基于 Spark 大数据平台的云上用户日志行为审计系统,通过追踪用户的访问内容和访问方式进而查找系统所存的安全隐患,从而规避相应风险的过程和操作集合。主要描述了流程挖掘、数据泄露、数据追溯等系统设计的关键技术和关键模块实现。解决了未标签化的海量用户日志流处理的核心问题,对基于云的系统的日志审计技术发展具有重要意义。
内容目录:
1 云审计技术研究现状及主要问题
1.1 云审计技术研究现状
1.2 研究需求
1.3 主要工作
2 云审计系统设计
2.1 云审计系统架构
2.2 核心功能模块
3 云审计系统实现
3.1 系统拓扑结构
3.2 系统部署
4 结 语
随着大数据及云计算的快速发展,越来越多的企业将业务迁移上云,极大地提高了效率,同时对云的审计也成为新的安全需求。与之对应的则是于云平台版本的不断迭代,不同厂家云平台日志格式的差异,种种因素都增加了日志审计的复杂性。现有的云审计系统多数是基于某一种云产品的标签化日志,但实际应用中事件日志多为海量的、未标签化的日志,因此从未标签化的海量用户日志中,发现和审计系统中的实际行为具有重要意义。本文将基于多云上用户行为产生的大量事件日志,通过流程挖掘模型,设计一种基于非标签化的云上用户日志的审计系统,同时在审计过程中可以根据行为追溯到产生该行为的原始日志,形成一条完整的证据链。
1
云审计技术研究现状及主要问题<