日志审计调研报告
1.基本概念
抵御外部攻击：入侵检测、防火墙、信息加密等。

1.1.内部威胁的基本概念
1.2.内部威胁带来的安全问题
1.3.内部威胁的主要来源
1.4.单个用户异常行为检测
1.5.共谋欺诈
storm
日志审计
数据挖掘
2.研究现状
2.1.数据库操作日志审计
2.1.1.基于语法的日志审计
【8】
只关注查询表达式，不关注结果集。

而不同查询表达可以得相同结果集。

不能有效实现对敏感数据的保护。

2.1.2.基于语义的日志审计
重点是用户想访问什么而不是如何表达访问请求，可判断结果集中是否存在敏感数据。

2.1.
3.基于安全策略的日志审计
检测用户是否违反预设的安全策略。

2.2.异常行为检测
2.2.1.基于有监督学习的异常行为检测
带标签的专门训练集，区分正常、异常
2.2.2.基于无监督学习的异常行为检测
没有专门训练集，可检测未知异常
2.3.共谋行为分析
3.研究方向
内部用户行为审计1
数据挖掘技术在现代审计中应用
云计算和大数据体系下审计模式的转变：
将此类数据交付于Hadoop系统进行并行化处理，以提高数据利用率和数据挖掘效率。

1
Hadoop Storm
4.参考文献
1孙超. 基于用户行为和关系的内部风险分析[D]. 山东大学, 2015.
1/qk/80519x/201602/667915602.html。