网络环境下异构日志信息获取和预处理研究.pdf

Ⅲ㈣洲瓻; 川川川瑀篧:.:,::卢¨¨¨¨■■¨¨¨觥鯥心.
作者┳:互务辟作者┳:至磐饰学位论文原创性声明哈尔滨工程大学学位论文授权使用声明’艨谀月袢加δ晁暝拢谷本人郑重声明:本论文的所有工作,是在导师的指导下,由作者本人独立完成的。有关观点、方法、数据和文献的引用己在文中指出,并与参考文献相对应。除文中已注明引用的内容外,本论文不包含任何其他个人或集体已经公开发表的作品成果。对本文的研究做出重要贡献的个人和集体,均己在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。日期:本人完全了解学校保护知识产权的有关规定,即研究生在校攻读学位期间论文工作的知识产权属于哈尔滨工程大学。哈尔滨工程大学有权保留并向国家有关部门或机构送交论文的复印件。本人允许哈尔滨工程大学将论文的部分或全部内容编入有关数据库进行检索,可采用影印、缩印或扫描等复制手段保存和汇编本学位论文,可以公布论文的全部内容。同时本人保证毕业后结合学位论文研究课题再撰写的论文一律注明作者第一署名单位为哈尔滨工程大学。涉密学位论文待解密后适用本声明。本论文谠谑谟柩缓蠹纯解密后晒豕こ檀笱徒挥’
要摘文研究的重点。本文设计了基于日志的网络安全态势感知传感器,实现了多的重要作用及意义,对日志的概念、特点采集方法等相关知识进行介绍,详其次,对基于粗糙集的数据处理算法进行研究,在基于遗传算法的粗糙信模块、采集代理管理模块、规则库管理模块和数据统计可视化模块的功能部署方案,并搭建了实验平台对传感器的功能模块进行测试验证日志传感器计算机网络系统中的各个设备都会产生日志来记录自身行为或相关的网络事件,对于维护系统状况、监视系统活动及维护系统安全至关重要,是反映网络安全状况的重要数据源之一。如何获取网络环境下不同设备的异构日志数据并对这些异构的日志进行有效的数据处理转换成统一的数据格式是论源异构日志数据的获取和预处理,最后形成统一格式的数据提交给网络安全态势的决策层。本文首先讨论了网络安全的现状,阐述了日志分析在网络安全态势分析细分析了各类日志数据源的特征。集属性约简算法基础上,提出了一种基于改进遗传算法的粗糙集属性约简算法,并将算法应用于日志数据的属性约简中。再次,根据对日志数据获取和预处理技术的研究,设计了基于日志的网络安全态势感知传感器,设计了传感器的结构框架,并介绍结构框架中各个模块的功能和所用的关键技术,分别完成了采集模块、数据预处理模块、通设计和具体实现。最后,介绍了日志传感器的主要功能模块的实现过程,给出了传感器的的有效性。关键词:网络安全;预处理;日志;粗糙集哈尔滨檀笱妒Ш温畚,一
齭甌,,甌琣琣哈尔滨丁稃大学硕十学仲论文,琧,,瑃..産,畇·.瑃,琾猵.,
哈尔滨笱妒Ш温畚琺琣;籐;.
录目乏第滦髀邸研究背景及意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯日志及相关技术综述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯”.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯”.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·论文的组织结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·第旅嫦蛉罩镜氖荽矸椒ㄑ芯俊粗糙集简介⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯”.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯”哈尔滨檀笱学位论文产
采集模块的实现⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯‘第露嘣匆旃谷罩敬ǜ衅鞯纳杓啤系统功能需求⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·设计原则和目标⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯‘传感器结构设计与功能特性⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.杉??????椤优点⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯日志采集模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯预处理模块的实现⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·模块功能测试与实验结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯”.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯参考文献⋯⋯⋯⋯⋯