基于Web应用安全日志审计系统的研究与设计

发布时间：2017-11-09 13:04

  本文关键词：基于Web应用安全日志审计系统的研究与设计

  更多相关文章： 规范化 免疫遗传 日志告警 分析引擎

【摘要】：当前,日志系统所采用的日志处理方法一般分为两大类：未规范化-处理和规范化-处理,其主要区别在于是否对日志进行规范化。第一种方法的处理对象是未规范化的日志,即系统不对日志进行清洗、去重等处理,而是将采集来的日志数据直接存放在存储端,这将使得系统存储很多不必要、甚至是重复的日志的；另一方面,由于日志格式未统一化(即存在多样性),系统在进行日志分析时需分配一定的资源来识别日志格式,造成系统性能的浪费。第二种方法是规范化的日志,将原始日志去重并统一格式后存储,优化了日志的存储且便于系统对日志进行审计分析,但是用户或管理员要对原始日志(即未规范化的日志)进行查看,需重新采集日志。另外现有的日志系统的规则库算法都是以Apriori为基础进行的优化,每生成一个频繁项集时,系统都需要对日志记录重新扫描一次,效率上远不如免疫遗传算法。 针对以上问题,本文对基于Web应用安全日志审计系统进行了研究和设计,主要工作包括以下几个方面： (1)提出了基于强关联规则的免疫遗传算法对日志规则进行提取,特征库可以自主根据记忆细胞分化、抗体促进与抑制进行更新,并以强关联规则的最小置信度为判断依据,提取出更加准确的日志规则特征。 (2)设计了日志审计系统,该系统包含三个子系统：日志采集子系统、分析引擎子系统和日志告警子系统。采用分布式方式进行日志文件的采集和规范化方法处理日志记录——分别改进了日志的传统集中采集和降低了日志传送的通信压力；另外分析引擎采用(1)中的优化的算法进行的设计。 (3)采用Python和C++语言,编程实现了系统。 (4)基于黑盒测试方法对系统进行了测试。 测试结果表明,本系统较好的解决了日志的分布式采集部署和大数据量日志规则的提取效率、更新等问题。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国期刊全文数据库 前10条

1 石彪,胡华平,刘利枚;网络环境下的日志监控与安全审计系统设计与实现[J];福建电脑;2004年12期

2 刘莉;;基于多协议技术的日志集中管理安全方案[J];电信工程技术与标准化;2008年11期

3 查穹;丁峰;倪晓勤;;天融信防火墙日记审计系统的搭建与配置[J];电脑知识与技术;2013年23期

4 张静,田忠和;基于IIS和web日志的关联关系的挖掘[J];华中科技大学学报(自然科学版);2002年08期

5 李颖基,彭宏,郑启伦,曾炜;Web日志中有趣关联规则的发现[J];计算机研究与发展;2003年03期

6 黄艺海;胡君;;日志审计系统设计与实现[J];计算机工程;2006年22期

7 刘必雄;杨泽明;吴焕;许榕生;;基于集群的多源日志综合审计系统[J];计算机应用;2008年02期

8 赵平;汪海航;谭成翔;;基于防火墙日志的网络隔离安全审计系统设计与实现[J];计算机应用研究;2007年07期

9 符保龙;;基于规则提取量的Web日志关联规则挖掘方法[J];计算机应用研究;2010年02期

10 蔡自兴,龚涛;免疫算法研究的进展[J];控制与决策;2004年08期

中国博士学位论文全文数据库 前1条

1 刘丛;基于进化算法的聚类方法研究[D];华东师范大学;2013年

，

本文编号：1161967