根据以上思路，通过在数字图书馆服务器的现有认证过程上做较小改动，就能获得较高的安全效果，因此具有较好的可行性。

4.3  将日志信息与数据挖掘技术相结合

在限制了登录IP范围的认证方式下，非法用户仍然有可能通过代理的方式获得合法存取权限。假设计算机A要访问服务器C上的数据，A可以先将访问请求提交给计算机B，由B去访问服务器C，然后B将得到的数据返回给A。这个过程中B就充当了代理的角色。通过这种方式，本来不在许可IP范围内的计算机A，仍然可以通过在许可范围内的计算机B来获得数字图书馆服务器C上的相关数据资源。

可以通过记录用户访问日志信息，并与数据挖掘、异常检测等相关领域知识结合的方法来解决上述问题。在服务器新加一个日志表，记录所有认证信息相关的登录时间、登录人数等信息。通过数据挖掘等相关技术，分析日志信息，得到可疑的用户并进行相关处理。例如通过分析发现，某个认证信息一天24小时内都保持最大登录数量，就有理由怀疑该认证信息已经被泄漏和公布。数据挖掘和异常检测系统将分析结果提供给数字图书馆的管理人员，管理人员可以通过修改认证方式等手段，及时控制信息泄漏造成的危害。

参考文献

1．  张真一.浅论中国数字图书馆的发展.甘肃科技纵横.2004.4

2．  郭盛扬.互联网的发展与我国数字图书馆信息资源建设策略研究.现代情报.2004.8

3．  苏桂平等．口令的安全分析及真随机数在金融安全中的应用．计算机工程与应用，2002.8

4．  叶锡军等．一次性口令认证技术的分析与改进．计算机工程，2000.9

上一页  [1] [2] [3] [4] 下一页