返回
探索基于多源日志的安全事件提取方法研究

探索基于多源日志的安全事件提取方法研究

ID:34832154

大小:2.77 MB

页数:65页

时间:2019-03-12

探索基于多源日志的安全事件提取方法研究_第1页
探索基于多源日志的安全事件提取方法研究_第2页
探索基于多源日志的安全事件提取方法研究_第3页
探索基于多源日志的安全事件提取方法研究_第4页
探索基于多源日志的安全事件提取方法研究_第5页
资源描述:

《探索基于多源日志的安全事件提取方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:——UDC:——工学硕士学位论文密级:——编号:——基于多源日志的安全事件提取方法研究硕士研究生:指导教师:学位级别:学科、专业:所在单位:论文提交日期:论文答辩日期:学位授予单位:刘新王慧强教授工学硕士计算机应用技术计算机科学与技术学院2009年1月2009年3月哈尔滨工程大学哈尔滨1=程大学硕十学位论文摘要随着信息技术的迅速普及,计算机网络逐渐成为人们完成相关工作的不可或缺的手段,同时也带来了许多严重的安全问题。日志作为计算机网络系统运行轨迹的真实写照,对于维护系统状况、监视系统活动

2、及维护系统安全至关重要,是反映网络安全状况的重要数据源之一,也是现在网络安全系统的重要数据来源。多源日志数据的结合更能真实的反应网络和系统运行的状况。本文对多源日志采集并具体对系统日志进行分析,最后对提取的安全事件以统一格式提交。本文首先讨论了网络安全的现状,阐述了选题的目的和意义。完成了对日志的定性描述和划分,并详细分析了日志的特点、格式、分类。其次,给出了系统的体系结构,系统的部署方案、结构设计方案及各模块的功能,并对预处理模块和目志关联分析模块的算法进行说明。最后,实现了系统模块,并对各个

3、模块的功能进行了详细地描述。通过攻击实验提取以XML格式提交的安全事件,通过提交的安全事件判断攻击类型。提出XML树结构相似度算法,为后面的工作更多日志融合做准备。论文最后总结工作,并提出了下一步的研究重点。关键词:网络安全;安全事件;日志;关联分析哈尔滨T程大学硕士学位论文AbstractRecently,withtherapiddevelopmentofInformationTechnology,networkhasgraduallybecomenecessarymeansforpeople

4、tocompletesomerelatedworks.Atthesametime,theInternetalsobringsUSsomeseverityofsecurityproblems.Asthetraceofacomputerruntimestatus,logfileisusefulforthemaintenanceofsystemstatus,thesurveillanceofsystemactionsandthemanagementsystemsecuritysituation.Asa

5、nimportantdatasourcereflectingthenetworksecuritysituation,logfileisalsothebasicdatasourcetorealizethenetworksecuritysystem.Thisthesiscancollectandanalyzethelogdatafrommultiplesources,processtheloginformationandprovidethesecurityeventswithunifiedforma

6、t.Firstly,thestatusquoofnetworksecurityisintroduced,andthepurposeandsignificanceofthisthesisisexpatiated.Thedescriptionandclassificationoflogdatasourcesareprovided,inwhichthefeatureandformatforeachkindoflogdatasourceisanalyzedindetails.Atthesametime,

7、classifyoflogdatesourcesareintroduced.Secondly,thearchitectureofthesystemisdiscussed,andtheplanofsystem’structurearesuggested.Thefunctionofeachmoduleinasensorishighlightedindetails.Intheend,themoduleofthepretreatmentandtheloganalysis’Salgorithmaredes

8、cribed.Finally,authordescribesallmodules’functionindetailandcomplyallmodules’function.Authorextractionsecurityincidentandpreliminarytojudgetheattacktypebysimulationattackexperiment.ExtractionthesecurityincidentofXMLformatbyattackexperimentandjudgeatt

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。