發(fā)布時(shí)間：2021-03-22 07:25

　　為滿足信息化辦公的需求,近年來,數(shù)碼復(fù)印機(jī)功能不斷增強(qiáng)。在企事業(yè)單位,數(shù)碼復(fù)印機(jī)在為人們的工作和生活帶來便利的同時(shí),也暴露出一些安全隱患,如敏感信息的泄露、用戶對(duì)于數(shù)碼復(fù)印機(jī)的越權(quán)使用以及對(duì)于數(shù)碼復(fù)印機(jī)的惡意操作等。為了加強(qiáng)對(duì)數(shù)碼復(fù)印機(jī)的監(jiān)管,保障信息安全,企事業(yè)單位迫切需要在定期進(jìn)行的安全檢查中加入對(duì)數(shù)碼復(fù)印機(jī)的審計(jì)工作。因此,如何合理有效地對(duì)數(shù)碼復(fù)印機(jī)進(jìn)行審計(jì)也成為了亟待解決的問題。在此背景下,市場(chǎng)中主要出現(xiàn)了三種對(duì)于數(shù)碼復(fù)印機(jī)審計(jì)的解決方案:集成審計(jì)功能的安全增強(qiáng)型數(shù)碼復(fù)印機(jī)、基于打印協(xié)議的打印內(nèi)容監(jiān)控系統(tǒng)和基于數(shù)碼復(fù)印機(jī)硬盤內(nèi)容恢復(fù)的取證系統(tǒng)。但以上方案存在審計(jì)成本高、審計(jì)對(duì)象不夠完整、對(duì)行為審計(jì)不足的問題�；谏鲜龇治�,本文從內(nèi)容審計(jì)和行為審計(jì)兩個(gè)角度出發(fā),以留底圖片、日志和配置項(xiàng)這三種數(shù)據(jù)為審計(jì)對(duì)象,實(shí)現(xiàn)了一個(gè)數(shù)碼復(fù)印機(jī)內(nèi)容安全審計(jì)系統(tǒng),具體工作包含以下四點(diǎn):（1）在審計(jì)對(duì)象的獲取方面,從數(shù)碼復(fù)印機(jī)的WEB子系統(tǒng)入手,提取了多個(gè)主流品牌數(shù)碼復(fù)印機(jī)在獲取留底圖片、日志和配置項(xiàng)時(shí)所需的請(qǐng)求參數(shù)和URL,并在此基礎(chǔ)上設(shè)計(jì)了一種基于網(wǎng)絡(luò)爬蟲技術(shù)的數(shù)碼復(fù)印機(jī)內(nèi)容自動(dòng)獲取方案,通過該方... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：93 頁(yè)

【學(xué)位級(jí)別】：碩士

【圖文】：

圖２－２?ＴＩＦＦ數(shù)據(jù)結(jié)構(gòu)??在ＴＩＦＦ文件中，除了圖片數(shù)據(jù)以外，還有三個(gè)非常重要的數(shù)據(jù)結(jié)構(gòu)，分別??

??起請(qǐng)求，由ＷＥＢ子系統(tǒng)解析后返回響應(yīng)數(shù)據(jù)包。如圖３－１所示：??臟?＾Ｏｑ??＾?文件存儲(chǔ)系統(tǒng)??數(shù)碼＾印機(jī)??１．瀏覽器訪問ｉｐ，?／?／??默認(rèn)訪問８０端口?４．請(qǐng)求資源??返回資源??？?２．?ＷＥＢ子系統(tǒng)響應(yīng)????３．發(fā)送ＧＥＴ／Ｐ０ＳＴ請(qǐng)求一？?＾??ＷＪ１??換作人員４６？響應(yīng)并返回請(qǐng)求內(nèi)容?￣＾??ＷＥＢ子系統(tǒng)??圖３－１數(shù)碼復(fù)印機(jī)在線交互圖??３．?２數(shù)碼復(fù)印機(jī)內(nèi)容獲取總體方案??本文主要關(guān)注對(duì)于數(shù)碼復(fù)印機(jī)內(nèi)部的留底圖片、日志和配置項(xiàng)的審計(jì)。首先??要考慮的問題就是如何高效、準(zhǔn)確地獲取這些內(nèi)容，為后續(xù)的審計(jì)工作提供數(shù)據(jù)??支撐。針對(duì)３．１節(jié)分析得到的數(shù)碼復(fù)印機(jī)ＷＥＢ子系統(tǒng)特點(diǎn)，可以通過ＷＥＢ爬??蟲的方式自動(dòng)獲取用戶數(shù)據(jù)和數(shù)碼復(fù)印機(jī)配置信息。調(diào)研后發(fā)現(xiàn)，盡管數(shù)碼復(fù)印??機(jī)品牌和子型號(hào)繁多，審計(jì)對(duì)象內(nèi)容存在位置分散，但是同一品牌的數(shù)碼復(fù)印機(jī)??內(nèi)容所在ＵＲＬ有規(guī)律可循。因此，ＷＥＢ爬蟲方案應(yīng)根據(jù)不同品牌進(jìn)行分類，再??根據(jù)相同品牌下的不同子型號(hào)細(xì)化，總體方案流程如圖３－２所示：??２０??

??本文主要采用數(shù)據(jù)學(xué)習(xí)建模的方式，對(duì)于數(shù)碼復(fù)印機(jī)日志挖掘的目標(biāo)主要有??兩個(gè)：第一是對(duì)不同日志按照操作事件進(jìn)行歸類，從中提取孤立點(diǎn)操作事件，進(jìn)??而發(fā)現(xiàn)異常操作。第二是通過日志挖掘出用戶對(duì)于數(shù)碼復(fù)印機(jī)的使用習(xí)慣和行為??模式，建立模型，進(jìn)而發(fā)現(xiàn)異常用戶行為。對(duì)于第一個(gè)目標(biāo)，可以通過有監(jiān)督學(xué)??習(xí)的分類或無監(jiān)督學(xué)習(xí)的聚類方式實(shí)現(xiàn)，由于數(shù)碼復(fù)印機(jī)日志中缺乏明確的分類??信息，因此本文基于聚類對(duì)其進(jìn)行類別劃分。對(duì)于第二個(gè)目標(biāo)，本文基于關(guān)聯(lián)分??析的方法實(shí)現(xiàn)。??數(shù)碼復(fù)印機(jī)的日志特點(diǎn)給挖掘過程帶來了一定難度，主要難點(diǎn)如下：??（１）對(duì)于不同結(jié)構(gòu)的日志，如何確定聚類對(duì)象。??（２）聚類過程中需要刻畫出聚類對(duì)象之間的距離，對(duì)于大量的離散型字段??如何進(jìn)行距離描述。??（３）日志中不包含先驗(yàn)類別信息，對(duì)于聚類結(jié)果，如何確定聚簇?cái)?shù)量。??（４）數(shù)碼復(fù)印機(jī)日志類目較多，維度較高，直接應(yīng)用關(guān)聯(lián)規(guī)則算法會(huì)生成??龐大的頻繁項(xiàng)集，如何確定關(guān)聯(lián)分析的對(duì)象。??，一，４－１。??

【參考文獻(xiàn)】：
期刊論文
[1]基于Hadoop的分布式并行增量爬蟲技術(shù)研究[J]. 劉芳云,張志勇,李玉祥.  計(jì)算機(jī)測(cè)量與控制. 2018(10)
[2]主流開源爬蟲框架比較與分析[J]. 劉雯.  電子世界. 2018(06)
[3]基于自學(xué)習(xí)的軟件質(zhì)量實(shí)時(shí)預(yù)警模型[J]. 劉原序,韓培勝.  計(jì)算機(jī)應(yīng)用與軟件. 2018(02)
[4]基于Scrapy的深層網(wǎng)絡(luò)爬蟲研究[J]. 劉宇,鄭成煥.  軟件. 2017(07)
[5]主題網(wǎng)絡(luò)爬蟲研究綜述[J]. 于娟,劉強(qiáng).  計(jì)算機(jī)工程與科學(xué). 2015(02)
[6]數(shù)字取證研究現(xiàn)狀與發(fā)展態(tài)勢(shì)[J]. 楊澤明,劉寶旭,許榕生.  科研信息化技術(shù)與應(yīng)用. 2015(01)
[7]網(wǎng)絡(luò)爬蟲技術(shù)的研究[J]. 孫立偉,何國(guó)輝,吳禮發(fā).  電腦知識(shí)與技術(shù). 2010(15)
[8]打印監(jiān)控審計(jì)技術(shù)研究[J]. 黎伶鋒,郝東白,張誠(chéng),黃皓.  計(jì)算機(jī)工程與設(shè)計(jì). 2009(02)

碩士論文
[1]基于智能家居的區(qū)域室內(nèi)空氣質(zhì)量預(yù)測(cè)研究與實(shí)現(xiàn)[D]. 蔡亞妮.西安理工大學(xué) 2018
[2]基于Web日志分析的安全審計(jì)系統(tǒng)的研究與設(shè)計(jì)[D]. 周晶.北京郵電大學(xué) 2018
[3]基于時(shí)間序列數(shù)據(jù)挖掘的日志分析技術(shù)的研究[D]. 王陳.北京交通大學(xué) 2018
[4]嵌入式安全打印與審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 雷航.北京郵電大學(xué) 2018
[5]復(fù)印機(jī)內(nèi)容分析系統(tǒng)的研究與實(shí)現(xiàn)[D]. 胡思琦.北京郵電大學(xué) 2018
[6]基于序列模式挖掘的Hadoop日志預(yù)測(cè)與故障分析系統(tǒng)[D]. 李經(jīng)綸.哈爾濱工業(yè)大學(xué) 2017
[7]網(wǎng)絡(luò)透明打印審計(jì)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 陳賢毅.北京郵電大學(xué) 2017
[8]基于安全日志的攻擊模式挖掘技術(shù)研究[D]. 李揚(yáng).北京郵電大學(xué) 2017
[9]面向多打印協(xié)議的審計(jì)系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D]. 劉思佩.北京郵電大學(xué) 2017
[10]小型局域網(wǎng)中的打印審計(jì)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 張闖.北京郵電大學(xué) 2016



本文編號(hào)：3093876