信息安全

广工大四专业课课程PPT探讨了数据挖掘和信息安全两门课程的关键内容。

结合大数据和云服务 内容概述

基于统计的方法、专家系统、神经网络、数据挖掘、遗传算法、计算机免疫技术等，是信息安全检测技术的主要手段。

5.2安全控制点5.2.1集群管理大数据平台是由各种组件组成的复杂系统，需要进行全面的集群管理，包括运行管理、状态监控、故障诊断、以及线性扩展等功能。表5-1分类检查项显示了集群管理的不同方面，包括能够自动化部署和卸载受控大数据组件，实现扩容和缩减，以及调整组件角色。运行管理方面，可以对整个大数据组件进行启动、停止、重启等操作，同时也可以针对特定节点或角色进行操作。状态监控能够全面监控集群硬件，包括CPU、内存、存储空间和网络连接状态，同时提供大数据组件的运行状态和性能监控。通过开源工具或自研系统，建立完善的监控和告警系统，确保及时识别并响应节点健康和故障事件。此外，系统还能监控关键组件如YARN RM和HDFS NN的健康状态，并在发生故障时及时发送告警通知相关责任人。还能监控重要作业的运行状态，并在任务异常时及时发送告警。此外，还可以随时查询系统告警，以及对集群各类硬件监控信息进行报表统计和基于阈值的告警。同时，提供大数据组件的参数查询和修改功能，以及参数备份和恢复功能。系统还应提供快速的诊断工具，帮助用户迅速准确地定位故障原因。

随着技术的进步，入侵检测系统（IDS）在信息安全领域发挥着关键作用。它能够监控、分析用户和系统活动，发现入侵企图或异常现象，审计系统配置和弱点，评估关键系统和数据文件的完整性，对异常活动进行统计分析，并识别攻击活动模式，实时报警和主动响应。

了解与用户相关的数据库视图：DBA_USERS和ALL_USERS描述所有用户；USER_USERS描述当前用户；DBA_TS_QUOTAS和USER_TS_QUOTAS显示表空间配额；USER_PASSWORD_LIMITS和USER_RESOURCE_LIMITS设置口令和内核资源参数；DBA_PROFILES列出所有概要文件资源参数；V$SESSION显示当前会话信息，包括用户名；V_SESSTAT和V$STATNAME提供会话统计信息。

利用分布式数据库和协同软件技术，煤矿隐患排查管理信息系统实现了隐患排查流程自动化和规范化管理。通过大屏幕和短信功能，系统确保信息实时共享。此外，系统还建立了隐患排查知识库，提供数据分析和可视化查询功能。

系统完整性分析通过仔细检查系统配置（如系统文件内容或系统表），来判断系统是否遭受过攻击或存在潜在安全风险。 其优势在于，无论模式匹配或统计分析方法是否检测到入侵，只要攻击行为导致文件或其他对象发生变化，完整性分析就能捕捉到这些异常。 然而，这种方法通常以批处理方式执行，无法提供实时响应。

数据分析协同入侵检测不仅需要利用模式匹配和异常检测技术来分析某个检测引擎所采集的数据，以发现一些简单的入侵行为，还需要在此基础上利用数据挖掘技术，分析多个检测引擎提交的审计数据以发现更为复杂的入侵行为。在综合使用多个检测技术的基础上，可以发现各种常见的、典型的攻击行为。

在网络与信息安全领域，统计分析方法首先创建系统对象的统计描述，包括用户、文件、目录和设备等的测量属性，如访问次数、操作失败次数和延时等。这些属性的平均值用于与系统正常行为进行比较，当观察值超出正常范围时，可能发生入侵。