返回
基于firewall日志的数据挖掘研究

基于firewall日志的数据挖掘研究

ID:33100400

大小:2.46 MB

页数:66页

时间:2019-02-20

基于firewall日志的数据挖掘研究_第1页
基于firewall日志的数据挖掘研究_第2页
基于firewall日志的数据挖掘研究_第3页
基于firewall日志的数据挖掘研究_第4页
基于firewall日志的数据挖掘研究_第5页
资源描述:

《基于firewall日志的数据挖掘研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浙江大学硕士学位论文基于Firewall日志的数据挖掘研究姓名:李循律申请学位级别:硕士专业:计算机应用指导教师:何钦铭20050301赫于Firewalll_志的数据挖掘研究摘要Firewalt日志挖掘是指从Firewall所记录的大量网络日志中提取出网络流量信息及用户网络行为模式等知识。主要应用于:网络系统改进、同络管理、入侵检测、个性化服务等方面。本文对Firewall日志挖掘方面进行了一系列研究,并设计了一套日志挖掘系统原型。本文首先分析了数掘挖掘技术在Firewall日志挖掘中的作用。这些技术包括有关联分析、聚类和分类等。关联能发现数据中两个或

2、多个属性间的相关性,用于发现网络用户及其访问阿站问的潜在规则。聚类能将数据按其相似性分组成多个类,用于发现网络用户及网站的潜在类别。分类能找出描述并区分数据类或概念的模型,使用此模型预测类标记未知的对象类,用于网络行为的分类。接着,本文对挖掘系统结构设计进行了详细叙述。主要有三个模块:数据预处理、数据挖掘功能和挖掘结果可视化。数据预处理模块把日志转化为适合数据挖掘的可靠的和精确的数据。数据挖掘功能模块,系统主要实现了统计、关联规则、聚类和分类等数据挖掘功能。其中关联规刚使用了Apriori算法,聚类使用了基于密度的聚类算法(DBSCAN),分类使用了Na

3、iveBayes算法。挖掘结果可视化模块将挖掘结果以图形或文字的形势呈现给用户。最后,本文给出了挖掘的实验结果,并对结果进行了分析,说明了数据挖掘技术在Firewalt同志分析系统中的实用价值。系统采用Java语言实现,其中引入了JFreeChart开发包,并将各个功能部件模块化,使系统具有良好的可扩展性和跨平台操作特性。关键词数据挖掘,FirewallF1志挖掘,数据预处理,关联规则,聚类,分类,可视化Apriori,DBSCAN,NaiveBayes基于FirewallEI志的数据挖掘研究AbstractByanalyzingthelogsthatp

4、rovidedbyafirewall,wecarlfindthepatternsofnetworkflowanduseraccess.Anditcanbeusedinsystemimprovement,networkmanagement,intrusiondetectionandpersonalserviceetc.ThepaperdidsomeresearchonflrewalllogmininganddesignedaLogMiningsystem.Thefirstpartofthispaperintroducesseveraldataminingt

5、echnologiesthatcarlbeusedinfirewalllogmining,includingassociation,clusterandclassification.Associationcanfindthecorrelativityoftwoormoreattributes,usedtofindtheruleofuserandthesiteitaccessedinthesystem.ClUsterisaprocessthatsimilardatabeclassified,usedtofindthelatentuserandsitecla

6、ssificationinthesystem.Classificationfindsthemodelsorclassesthatdescribeanddistinguishthedatatoclassifytheuntaggeddata,usedtotagthenetworkbehaviour.ThenthepaperintroducesFirewalllogminingsystemarchitectureindetail.Theprocessofminingfirewalllogshasbeendividedintothreemainsteps:dat

7、apreprocessing,miningalgorithmimplementationandminingresultvisualization.Datapreprocessingmakesdatamorereliableandmoreaccuratetofittheminingrequirement.Inthesecondpart(algorithmimplementation),weanalyzednetworkflow,minedassociationrules,clustersandclassificationsbetweenuserip,des

8、tinationipandports.WeimplementedApriori,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。