论文部分内容阅读
文章提出了对操作系统日志进行用户行为挖掘和系统状态模式识别的设计策略,该设计能够准确细腻的分析Audit二进制日志,对用户的行为包括用户的登录登出,用户身份切换,命令操作等进行高精度挖掘,以及对系统的服务启动与关闭,关键文件状态变化等系统状态进行识别。从而为操作系统的安全、补救、恢复提供有效的支持保障。该系统基于面向对象设计,有良好的扩展性和易部署性,具有广阔的市场应用前景。