郭濤敏

關鍵詞： 數(shù)據(jù)挖掘; 關聯(lián)規(guī)則; 安全審計; 云平臺; Apriori算法; 執(zhí)行效率

中圖分類號： TN915.08?34 ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼： A ? ? ? ? ? ? ? ? ? ? ? 文章編號： 1004?373X（2019）01?0079?03

Abstract： A security auditing scheme based on association rules technology is proposed to improve the efficiency of data mining in cloud environment， and reduce the operational load of the security auditing system. On the basis of typical architecture of the cloud platform and its security auditing model， the overall architecture of the new cloud platform security auditing system was designed by using Agent and AES symmetric encryption algorithm. The improved association rule algorithm Apriori is used to optimize the association analysis data mining process in the audit information analysis function， which can reduce the connected times of redundant subsets and database. The experimental results show that the proposed security auditing scheme has higher execution efficiency than the security auditing scheme based on traditional Apriori algorithm.

Keywords： data mining; association rule; security auditing; cloud platform; Apriori algorithm; execution efficiency

0 ?引 ?言

隨著云計算技術的不斷發(fā)展，各個行業(yè)領域均產(chǎn)生了海量的數(shù)據(jù)信息。這些大量的數(shù)據(jù)信息逐漸演變成IT互聯(lián)網(wǎng)公司的重要資產(chǎn)。眾多研究機構以及研究學者都已經(jīng)將云計算作為研究的重點問題[1?2]。通過在云端實現(xiàn)個人或者企業(yè)的數(shù)據(jù)計算和存儲功能，云計算平臺大大地降低了企業(yè)用戶和個人用戶的IT運營成本，并且有效提高了運算效率。此外，云計算平臺同時為用戶提供個性化的彈性服務、按時收費等特色服務。對中小企業(yè)和個人用戶來說，通過云計算平臺可以有效降低成本投入，提高運營收益，從而在激烈的市場競爭中占據(jù)優(yōu)勢地位[3]。

但是，云計算平臺所面臨的網(wǎng)絡安全問題也隨之出現(xiàn)。網(wǎng)絡安全審計的概念由Anderson在1980年首次提出，并得到了廣泛的認可[4]。網(wǎng)絡安全審計是記錄與評估計算機用戶網(wǎng)絡行為的過程，其包含以下五個主要功能：預防潛在的入侵者;保障安全策略的穩(wěn)定;實現(xiàn)問責機制; 評估和反饋;尋找系統(tǒng)中尚未被發(fā)現(xiàn)的安全漏洞。文獻[5]對云電子商務所面對的安全審計問題進行了研究。文獻[6]對云安全審計中基于日志的用戶行為進行系統(tǒng)分析。文獻[7]對云計算安全審計技術所面臨的一些問題進行了綜述，其中包括關聯(lián)分析數(shù)據(jù)挖掘問題。由于數(shù)據(jù)量大、數(shù)據(jù)結構復雜、數(shù)據(jù)形式多樣等問題，造成云平臺安全審計在處理數(shù)據(jù)挖掘相關任務時存在較大的難度。研究人員已經(jīng)提出了多種類型的數(shù)據(jù)挖掘方法。主要包括：回歸分析、聚類、關聯(lián)規(guī)則和神經(jīng)網(wǎng)絡等方法。文獻[8]提出一種基于改進Apriori算法的審計日志關聯(lián)規(guī)則挖掘方法。

因此，為了進一步提高系統(tǒng)效率，對傳統(tǒng)Apriori算法進行改進，本文提出一種基于改進關聯(lián)規(guī)則技術的安全審計方案。在云平臺典型架構及其安全審計模型基礎上，采用Agent和AES對稱加密算法設計了新的云平臺安全審計系統(tǒng)總體架構。通過采用改進的關聯(lián)規(guī)則算法Apriori對審計信息分析功能中的關聯(lián)分析數(shù)據(jù)挖掘過程進行優(yōu)化，減少了冗余的子集和數(shù)據(jù)庫被連接的次數(shù)。

1 ?系統(tǒng)架構設計

1.1 ?云平臺典型架構及其安全審計模型

云計算平臺常采用大型的并行化計算為用戶提供相關IT服務。云平臺可以提供跨計算機集群的分布式存儲的計算環(huán)境，并通過標準的API接口以面向?qū)ο蟮哪Ｊ綖橄M者提供服務。目前，云計算平臺主要有3種服務內(nèi)容[5]，即基礎設施Server、平臺Server和軟件Server。云平臺典型架構如圖1所示。

云計算平臺在為消費者提供服務的同時會生成大規(guī)模的日志相關數(shù)據(jù)。這些日志相關數(shù)據(jù)就是云平臺安全審計的輸入數(shù)據(jù)。典型的云平臺安全審計模型如圖2所示[7]。

1.2 ?云平臺安全審計系統(tǒng)總體架構設計

基于上述云平臺典型架構及其安全審計模型，本文設計的云平臺安全審計系統(tǒng)總體架構主要包括4個層次和1個數(shù)據(jù)信息來源：用戶層、業(yè)務層、存儲層、收集層和審計信息來源。其中，審計信息來源主要包括網(wǎng)絡數(shù)據(jù)、主機信息和日志信息等。用戶層采用云平臺Agent實現(xiàn)審計信息管理、報警信息管理、規(guī)則信息管理。業(yè)務層主要按照規(guī)則庫實現(xiàn)事后審計工作。存儲層主要負責在數(shù)據(jù)庫中通過秘鑰對審計信息進行加密/解密，而本文采用AES對稱加密算法。收集層通過通信接口將采集的數(shù)據(jù)進行格式化，并實現(xiàn)實時審計。

從圖4可以看出，本文算法的執(zhí)行效率更高，從而有效降低了安全審計系統(tǒng)的運行負荷。

4 ?結 ?論

本文提出一種基于改進關聯(lián)規(guī)則技術的安全審計方案。在云平臺典型架構及其安全審計模型的基礎上，采用Agent和AES對稱加密算法設計了新的云平臺安全審計系統(tǒng)總體架構。通過采用改進的關聯(lián)規(guī)則算法Apriori對審計信息分析功能中的關聯(lián)分析數(shù)據(jù)挖掘過程進行優(yōu)化，減少了冗余的子集和數(shù)據(jù)庫被連接的次數(shù)。實驗結果顯示，本文算法的執(zhí)行效率更高，從而有效降低了安全審計系統(tǒng)的運行負荷。

參考文獻

[1] 陳近，文庭孝.基于云計算的圖書館大數(shù)據(jù)服務研究[J].圖書館，2016（1）：52?56.

CHEN Jin， WEN Tingxiao. Research on library big data service based on cloud computing [J]. Library， 2016（1）： 52?56.

[2] LEE Y， LEE Y. Toward scalable internet traffic measurement and analysis with Hadoop [J]. ACM SIGCOMM computer communication review， 2012， 43（1）： 5?13.

[3] ADDAIR T G， DODGE D A， WALTER W R， et al. Large?scale seismic signal analysis with Hadoop [J]. Computers & geosciences， 2014， 66（2）： 145?154.

[4] LIU S， TANG J， WANG C， et al. A unified cloud platform for autonomous driving [J]. Computer， 2017， 50（12）： 42?49.

[5] 劉國城，王躍堂.云電子商務的安全審計問題研究[J].蘭州學刊，2017（5）：173?186.

LIU Guocheng， WANG Yuetang. Research on security auditing problem of cloud e?commerce [J]. Lanzhou academic journal， 2017（5）： 173?186.

[6] 趙春曄，涂山山，陳昊宇，等.云安全審計中基于日志的用戶行為分析[J].現(xiàn)代電子技術，2017，40（2）：1?5.

ZHAO Chunye， TU Shanshan， CHEN Haoyu， et al. Log?based user behavior analysis in cloud security audit [J]. Modern electronics technique， 2017， 40（2）： 1?5.

[7] 王文娟，杜學繪，王娜，等.云計算安全審計技術研究綜述[J].計算機科學，2017，44（7）：16?20.

WANG Wenjuan， DU Xuehui， WANG Na， et al. Review of cloud computing security audit technology [J]. Computer science， 2017， 44（7）： 16?20.

[8] 徐開勇，龔雪容，成茂才.基于改進Apriori算法的審計日志關聯(lián)規(guī)則挖掘[J].計算機應用，2016，36（7）：1847?1851.

XU Kaiyong， GONG Xuerong， CHENG Maocai. Auditing association rules mining based on improved Apriori algorithm [J]. Journal of computer applications， 2016， 36（7）： 1847?1851.

[9] JIA Y， XIA G， FAN H， et al. An improved Apriori algorithm based on association analysis [J]. Journal of bacteriology， 2012， 15（15）： 208?211.