面向工作流系統(tǒng)基于流程挖掘的安全審計技術研究與實現(xiàn).pdf

1、隨著工作流技術的發(fā)展和廣泛應用，工作流系統(tǒng)的安全問題也成為一個重要的研究領域。工作流管理聯(lián)盟(WfMC)在安全白皮書中提出了八個方面的安全考慮，其中，安全審計可以在身份鑒別、訪問控制、數(shù)據(jù)完整性、加密技術等多種安全措施的基礎上進一步提高了系統(tǒng)的可信度和安全性，但是目前缺乏對工作流管理系統(tǒng)的安全審計深入研究。由于工作流內部任務流、數(shù)據(jù)流和資源流都是相互關聯(lián)，具有內在的邏輯關系，如任務間的因果關系、順序關系和循環(huán)關系等，而現(xiàn)有安全審計方法(

2、如基于主機和基于網(wǎng)絡的安全審計方法)缺乏對這方面的考慮，簡單應用現(xiàn)有的安全審計技術將會造成這些信息的丟失，從而降低安全監(jiān)測的準確性和效率。因此，如何有效地對工作流系統(tǒng)進行安全審計將是值得研究的課題。 學術界提出了一些工作流流程挖掘技術能夠有效的挖掘引擎日志中過程實例中實際活動的執(zhí)行次序和任務關系，且有較好的研究成果。隨著工作流模型理論的發(fā)展，借助于Petri網(wǎng)的較嚴格數(shù)學理論基礎，使得采用Petri網(wǎng)對工作流模型進行描述和形式化

3、驗證、分析已成為目前的潮流。目前針對Petri網(wǎng)工作流模型的過程挖掘算法主要是Aalst提出的α算法以及對該算法的一些擴展。這類算法主要根據(jù)引擎日志中記錄的活動間發(fā)生的順序關系來進行挖掘工作，但是這些挖掘算法忽略了任務的上下文環(huán)境。作者的主要工作彌補了其不足。 根據(jù)上述分析，本文研究主要著眼于對工作流系統(tǒng)安全審計的研究和改進，在研究分析流程挖掘技術基礎上，擴展了挖掘算法，引入了變量異常分析方法，并提出了一種基于流程挖掘技術異常分