返回
基于日志的安全态势传感器设计与实现研究

基于日志的安全态势传感器设计与实现研究

ID:34142405

大小:1.96 MB

页数:69页

时间:2019-03-03

基于日志的安全态势传感器设计与实现研究_第1页
基于日志的安全态势传感器设计与实现研究_第2页
基于日志的安全态势传感器设计与实现研究_第3页
基于日志的安全态势传感器设计与实现研究_第4页
基于日志的安全态势传感器设计与实现研究_第5页
资源描述:

《基于日志的安全态势传感器设计与实现研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、哈尔滨工程大学硕士学位论文基于日志的安全态势传感器设计与实现研究姓名:郑丽君申请学位级别:硕士专业:计算机应用技术指导教师:王慧强20070101哈尔滨工程大学硕士学位论文摘要网络安全态势感知是近年来一个新兴的网络安全研究课题,是对网络安全状况的一个整体反映。数据源的选择将直接影响到网络安全态势分析的准确性。日志作为反映网络安全状况的重要数据源之一,对网络安全态势感知的实现有着关键的影响,如何做到对日志类数据的充分利用是非常关键的。根据网络安全态势感知系统的需求,设计与实现一种能够对多源日志数据进行采集并集成分析,实现对日志信息的专门处理,且能向上层应用提供统一访问接口的安全态势传感器

2、是十分必要的。本文首先给出了网络安全态势感知的概念,阐述了日志数据源在网络安全态势感知中的重要作用及意义,实现了对日志数据源的定性描述和划分,并详细分析了各类日志数据源的特征,接着介绍了几种目前比较典型的日志分析工具,并分析了关于日志数据源的一个典型系统。其次,分析了设计与实现日志类安全传感器所需解决的关键技术,并给出了初步解决方案。最后,提出了在特定应用环境下,日志类安全传感器的设计思想及实现框架,对传感器中数据采集器、数据预处理器以及事件生成与表示模块做了详细地描述,其中包括了每个模块要完成的功能及其子模块介绍。关键词:网络安全;态势感知;传感器;日志哈尔滨工程大学硕+学位论文Ab

3、stractRecently,networksecuritysituationalawareness州SSA)isbecomingallemergingtopicinnetworksecuritydomain,whichgenerallyreflectsthestatusofnetworksecurity.Thechoiceofdatasourcesisdirectlyrelatedtotheaccuracyofnetworksecuritysituationanalysis.Asallimportantdatasourcereflectingthenetworksecuritysit

4、uation,logsaffecttheimplementationofNSSAsignificantly,inthe剐msethatitisimportanttomaJ(euseoflog-relateddata.AccordingtotherequirementsofNSSAsystem,itisnecessarytodesignandimplementakindofsecuritysensor,whichCallcollectandanalyzethelogdatafrommultiplesources,processtheloginformationandprovidetheu

5、nifiedaccessinterfacestohigherlayers.Firstly,theconceptofNSSAisintroduced,andtheimportanceofloginNSSAishighlightedasakindofdatasource.Thedescriptionandclassificationoflogdatasourcesareprovided,inwhichthefeatureforeachkindoflogdatasourceisa舳lyzedindetails.Atthegametime,somepopularloganalysistools

6、areintroduced,andakindoftypicalsystemonlogsisanalysed.Secondly,thekeytechniquesregardingtodesignandimplementationoflog-orientedsecuritysensor(LOSS)alediscussed,andthegeneralsolutionsaresuggested.Finally,forspecificapplicationenvironment,thedesignconsiderationandimplementationframeworkareproposed

7、,inwhichdatacollectionmodule,datapre-processor,andeventgenerationanddemonstrationmodulearedescribedindetails,includingthefunctionandsubmodulesofeachmodule.Keywords:networksecurity;situationalawareness;sensor;,log哈尔滨工程大学学位论文原

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。