基于数据挖掘的网络日志检测与实现.pdf

学校代号:10532学密号:S1210W178级:普通湖南大学工程硕士学位论文基于数据挖掘fl,.(HunanInstitudeofSicienceandTechnology)puterTechnologyintheGraduateschoolofHunanUniversitySupervisorProfessorKuangJishunSeniorEngineerXIAWeiMay,2014湖南大学学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名:/1豇象仪日期:矽/中年舌月11日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于l、保密口,在——年解密后适用本授权书。2、不保密∥(请在以上相应方框内打“√”)日期:加I唯年Et期:80l峄年6月I日6月ff日电力通信网络日志分析与管理系统摘要在网络系统里,日志的分析和管理对于网络信息系统的安全维护极具价值。日志可用于记录交换机设备在网络系统中的运行状态,一旦设备出现故障,系统管理者可通过查看日志信息解决网络问题。本课题来自某电力供电公司信通部门,由于该部门有特殊的网络环境和网络安全要求,不能够直接应用市场上现有的日志管理系统。因此,本文根据该部门的网络结构特点和应用需求设计并开发了一个日志分析管理系统。具体研究内容包括以下几个方面:首先,分析了常用的日志分析管理工具,然后对典型的日志采集方式展开讨论。针对流行的网络威胁事件与典型攻击,研究比较了当前的日志分析方法。其次,提出了网络日志安全检测架构及工作流程,,其中改进了遗传算法的交叉算子和变异算子,最后通过仿真实验证明,该算法与传统算法相比具有更强的聚类能力,且能有效的应用于网络日志安全分析,从而加强了系统网络安全防护的性能。最后,结合该电力供电公司信通部门的特殊网络环境,以及该部门网络结构和运行维护人员的需求,得到系统具体功能目标。具体实现了由七个功能模块组成的系统,包括日志收集模块,注册及登录验证模块,日志分类显示模块,日志信息管理模块,报表生成模块,攻击与预警模块和导出数据模块。能够实现网络系统中日志数据的采集、存储、查询、统计和分析等功能。能根据日志信息对一些网络攻击提供预警,使运维人员及时得知安全警报。从而帮助管理者快速得知网络设备的运行状态,保证系统安全运行。关键词:网络安全;日志分析;数据挖掘;遗传算法;k-means聚类算法;worksystems,,’,workstructureandtheapplicationrequirements,,thispaperanalyzesusedloganalysisandmanagementtools,,workLogfilesecuritytestingframeworkandworkflow,improvingthek-icalgorithm,,paredtotheclusteringalgorithmhasstrongerability,worksecurityloganalysis,