摘要：针对部门内部人员对部门信息实施的一系列不安全的操作行为，构建了一个基于Agent和数据挖掘的分布式终端行为审计平台。采用数据挖掘技术，实时地对系统所产生的报警信息和审计日志进行分析，并自动扩充规则库；同时，采用入侵检测技术帮助系统管理员做出实时的安全策略。考虑到多部门终端地理位置分散的分布式用户环境，系统引入Agent。该系统为银行、证券、保险、ZF和企业等涉密部门的信息系统提供了一个内部可信赖的安全审计环境。

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）