基于 Spark 大数据平台的云上用户日志行为审计系统

摘　要：网络安全已经逐渐成为一个全球性的问题，受到各行各业的高度重视。除了采用一些主动措施来提高系统的安全性，还可以通过审计来提高网络的安全性。针对这一现状，设计了基于 Spark 大数据平台的云上用户日志行为审计系统，通过追踪用户的访问内容和访问方式进而查找系统所存的安全隐患，从而规避相应风险的过程和操作集合。主要描述了流程挖掘、数据泄露、数据追溯等系统设计的关键技术和关键模块实现。解决了未标签化的海量用户日志流处理的核心问题，对基于云的系统的日志审计技术发展具有重要意义。

内容目录：

1　云审计技术研究现状及主要问题

1.1　云审计技术研究现状

1.2　研究需求

1.3　主要工作

2　云审计系统设计

2.1　云审计系统架构

2.2　核心功能模块

3　云审计系统实现

3.1　系统拓扑结构

3.2　系统部署

4　结　语

随着大数据及云计算的快速发展，越来越多的企业将业务迁移上云，极大地提高了效率，同时对云的审计也成为新的安全需求。与之对应的则是于云平台版本的不断迭代，不同厂家云平台日志格式的差异，种种因素都增加了日志审计的复杂性。现有的云审计系统多数是基于某一种云产品的标签化日志，但实际应用中事件日志多为海量的、未标签化的日志，因此从未标签化的海量用户日志中，发现和审计系统中的实际行为具有重要意义。本文将基于多云上用户行为产生的大量事件日志，通过流程挖掘模型，设计一种基于非标签化的云上用户日志的审计系统，同时在审计过程中可以根据行为追溯到产生该行为的原始日志，形成一条完整的证据链。

1

云审计技术研究现状及主要问题<