基于数据挖掘的网络日志分析.doc

基于数据挖掘的网络日志分析.doc基于数据挖掘的网络日志分析摘要:在网络迅速普及的今天,人们开始更多的关注网络安全问题。与网络外部非法入侵行为相比较,内部用户的非法操作更大程度的威胁着系统安全。对网络日志进行分析,并通过对模式比较、数据挖掘的技术应用,可及时发现内部用户的违规行为或异常操作,进而可及时调整安全策略,保证系统的安全。关键词:网络日志;数据挖掘;网络安全中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)25-6074-02 1研究意义及背景在军队信息化建设发展迅猛的今天,网上业务的投入使用开始增多,为保障军队军事训练及军队业务工作的正常进行,军队信息网络随之成为重要资源,因军队信息网络具有重要的使命,所以要求其必须有极高的可控性、安全性和稳定性。网络安全的传统防护措施中,单纯的重视来自外部的黑客攻击和入侵,完全没有意识到网络内部自身所存在的安全威胁。根据最新的国际计算机网络安全会提供的一组数据显示,当前网络内部的入侵和破坏占到网络安全威胁的65%以上。因网络内部人员位于防火墙后端,又比较熟悉自己的网络,所以由内部人员违规操作造成的威胁往往更难察觉。所以,仅依靠防火墙等边界安全设备已不能解决现阶段下复杂的网络安全问题,进而,人们也越来越关注对审计日志的分析应用,加大了对内部用户违规操作的监管。作为信息网络管理的重要组成部分,安全审计起到了对用户各种行为和访问过程的记录作用,并可以通过对系统日志的收集和分析,及时察觉网络内部异常行为,通过及时报警,能快速查获系统事故的负责人,找出网络安全漏洞,及时调整安全策略,确保系统能够安全稳定的运行。在网络安全领域不断深入研究的今天,审计日志的分析技术也逐步完善并取得了飞速发展。网络日志分析技术已有20多年的研究历史,在此阶段,国内外研究人员在安全审计领域当中,应用了多种新技术,使检测速度和效果达到了新的高度,同时,为今后开发研制性能更加完善的分析技术创造了重要依据。当前分析方法主要依靠神经网络、数据挖掘、数理统计及专家分析四种分析方法。 2数据挖掘技术的研究数据挖掘技术较以往数据分析技术来说,是一种新型的智能化分析技术,在网络日志分析过程当中应用此项技术能使其获得更高的实用价值及科研价值。 ,同时发现信息中的潜在规则和联系,并能够为客户的决策提供依据的一项智能技术,通过对数据的预处理、数据仓库等一系列技术组合而成,能够对大容量间的数据关系进行建模和考察,其最终目标就是将大量的数据转化为实际工作中有用的知识信息。从统计学角度进行分析,数据挖掘技术能够对所要观察的数据集进行分析,找出数据间的潜在关系,为数据的拥有者提供新颖实用的归纳数据。从数据库观点进行分析,数据挖掘的过程即是从数据仓库或其他的信息库里挖掘有趣知识的过程。 ,并以此作为结果辅助数据拥有者做出相应决策,所以,数据挖掘具有以下功能: (1)数据预处理现实世界数据仓库所具有的最大特点就是数据不完整、含有噪声。通过数据预处理能够将数据质量有所提高,并对数据进行清理、归纳。(2)概念描述通过数据区分及特征化比较,可对每个类和概念用简洁的、精确的方式进行汇总。数据特征可以采用多种形式进行输出,如曲线、饼形图、多维数据立方体等