网络环境下异构日志信息分析
专业:计算机应用技术
学生:纪乃丹
学号:S309060149
指导教师:王慧强教授
主要内容
随着计算机和网络技术的不断发展,
互联网用户在全球正以迅猛的速度增长,
入侵攻击的威胁也是人们始料不及的。保
障网络和信息安全正成为商业和政府机构
日益关注的焦点问题。
网络环境下大量的日志数据详实地记录了系统和网络中的运行事件,通过它可以了解网络系统运行状况,诊断差错异常,分析和定位可能出现的攻击等,构建一个网络环境下日志的采集和预处理平台,为网络安全态势评估提供重要的数据支持。
�
Anderson首次提出了利用系统自身的日志信息进行安全审计的思想
GFI软件公司开发的LANguard Security Event Log Monitor
中国科学院的连一峰等人利用数据挖掘中的关联分析和序列挖掘技术对日志信息处理,挖掘出用户行为的异常行为。
北交大的蒋嶷川等提出综合关联分析、序列模式分析、分类分析和聚类分析4种挖掘方法,从预处理后的日志数据中提取安全规则。
思科公司研发的Mars系统
SC日志审计系统
华为公司的XLog网络日志审计系统
日志数据源定义模糊,没有统一标准。
停留在日志数据的采集、查询、统计等功能,无法发现数据中存在的关联、关系和规则。
网络安全状态的日志分析单一化,集成化研究较少。
缺乏挖掘数据背后隐藏的知识的手段,导致了“数据爆炸但知识贫乏”的现象。
主要对日志信息的提取、预处理和分
析三个部分进行了研究。
网络环境下异构日志信息分析-纪乃丹 来自淘豆网m.daumloan.com转载请标明出处.
