基于核聚类算法的日志分析系统的设计与实现
发布时间:2021-04-01 13:43
在计算机技术飞速发展的今天,特别是计算机网络的发展,网络安全越来越受到人们的关注,这是由于怀有恶意的网络攻击者,非法入侵、窃取、修改、上传恶意信息,获取用户主机中的密码隐私,或者占用网络资源,造成网络瘫痪等等,给人们造成了无法弥补的伤害,这种现象不仅影响了计算机网络的进一步发展,而且还给各种网络运营部门和各用户商家的信息安全构成了威胁。因此,如何对这些非法行为进行有效的防御,从而能够实现主动的控制,实现未雨绸缪,是现在计算机网络发展亟需解决的问题。既然如此,那如何提高网络安全性能,以及如何在网络安全问题在受到入侵时进行取证分析,从而为打击入侵者留下证据,成为网络取证的关键。因此,本文写作的主要目的是致力于研究证据分析,设计了一种基于核聚类分析算法的日志分析系统,通过模拟攻击对该系统测试,测试结果较为满意。下面是本文内容简要概括:(1)在了解国内外众多前沿研究背景下,结合自身对这方面的了解,通过查阅大量文献,并对当前有关该系统的研究开发情况下,又做了用户相关调查,对系统进行了需求分析,对本系统的研究方向有了准确定位,学习了系统开发的相关技术,如学习了如何用MinSniffer进行数据抓包...
【文章来源】:山东师范大学山东省
【文章页数】:48 页
【学位级别】:硕士
【部分图文】:
电路图
图 2-2 工作流程eb Service 中的安全构成主要有以下三个方面可以保障:传输加密数据:在 Web Service 中如用 SSL/HTTPS 安全套结层,而不是仅仅传输数据。消息 :对消息数据进行加密,可以用数字签名,即我们所说的DSIG)。底层架构:在模型架构中,可以底层架构中服务安全机制进行Service 是一种能够具有垮平台可互操作性,不仅能够独立于平是创建可互操作的、分布式应用程序的平台,因此使用 Web S有许多优点如下所示:能够跨域防火墙通信。应用程序集成。B2B 的集成。软件和数据重用。
图 5-1 用户登录系统实现图5.2.2 数据采集模块的实现(1)网络数据包的采集网络数据包是基于 MinSniffer 抓包技术进行采集,通过编写网络数据包捕获程序来实现。1)使用 MinSniffer 技术进行抓包分析需要先安装。2)工具安装成功后,就可以从 MinSniffer 源代码池中获取源代码。3)打开源代码目录,在文件中做相应的设置。4)编译阶段,将写好的源代码加载到 VS2010 中进行编译和采集。编译成功后,就可以产生一些库,在接下来的调试非常重要,在编译中,先加载这些库文件,下面是网络数据包捕获界面,如图所示:
【参考文献】:
期刊论文
[1]基于欧氏距离的K均方聚类算法研究与应用[J]. 吴登磊,汪宇玲,吴小龙,金安安. 数字技术与应用. 2017(04)
[2]基于ELK的日志分析系统[J]. 魏山林. 电脑知识与技术. 2017(05)
[3]日志分析技术在IT运维管理中的应用[J]. 周航,毕永军. 金融电子化. 2017(03)
[4]基于词素的中文术语语义关联研究[J]. 叶圣俊,孙济庆,李楠. 图书馆杂志. 2017(01)
[5]基于DC规划的鲁棒模糊核聚类算法[J]. 贺丹,陈松灿. 模式识别与人工智能. 2016(08)
[6]基于大数据技术的网络日志分析系统研究[J]. 任凯,邓武,俞琰. 现代电子技术. 2016(02)
[7]基于粒子群优化的直觉模糊核聚类算法研究[J]. 余晓东,雷英杰,岳韶华,王睿. 通信学报. 2015(05)
[8]基于日志分析的增量数据捕获方法研究[J]. 彭远浩,潘久辉. 计算机工程. 2015(06)
[9]基于样本-特征加权的可能性模糊核聚类算法[J]. 黄卫春,刘建林,熊李艳. 计算机工程与科学. 2014(01)
[10]基于并行计算的海量日志分析系统实现[J]. 白超,杨静,吴建国. 计算机技术与发展. 2013(07)
本文编号:3113433
【文章来源】:山东师范大学山东省
【文章页数】:48 页
【学位级别】:硕士
【部分图文】:
电路图
图 2-2 工作流程eb Service 中的安全构成主要有以下三个方面可以保障:传输加密数据:在 Web Service 中如用 SSL/HTTPS 安全套结层,而不是仅仅传输数据。消息 :对消息数据进行加密,可以用数字签名,即我们所说的DSIG)。底层架构:在模型架构中,可以底层架构中服务安全机制进行Service 是一种能够具有垮平台可互操作性,不仅能够独立于平是创建可互操作的、分布式应用程序的平台,因此使用 Web S有许多优点如下所示:能够跨域防火墙通信。应用程序集成。B2B 的集成。软件和数据重用。
图 5-1 用户登录系统实现图5.2.2 数据采集模块的实现(1)网络数据包的采集网络数据包是基于 MinSniffer 抓包技术进行采集,通过编写网络数据包捕获程序来实现。1)使用 MinSniffer 技术进行抓包分析需要先安装。2)工具安装成功后,就可以从 MinSniffer 源代码池中获取源代码。3)打开源代码目录,在文件中做相应的设置。4)编译阶段,将写好的源代码加载到 VS2010 中进行编译和采集。编译成功后,就可以产生一些库,在接下来的调试非常重要,在编译中,先加载这些库文件,下面是网络数据包捕获界面,如图所示:
【参考文献】:
期刊论文
[1]基于欧氏距离的K均方聚类算法研究与应用[J]. 吴登磊,汪宇玲,吴小龙,金安安. 数字技术与应用. 2017(04)
[2]基于ELK的日志分析系统[J]. 魏山林. 电脑知识与技术. 2017(05)
[3]日志分析技术在IT运维管理中的应用[J]. 周航,毕永军. 金融电子化. 2017(03)
[4]基于词素的中文术语语义关联研究[J]. 叶圣俊,孙济庆,李楠. 图书馆杂志. 2017(01)
[5]基于DC规划的鲁棒模糊核聚类算法[J]. 贺丹,陈松灿. 模式识别与人工智能. 2016(08)
[6]基于大数据技术的网络日志分析系统研究[J]. 任凯,邓武,俞琰. 现代电子技术. 2016(02)
[7]基于粒子群优化的直觉模糊核聚类算法研究[J]. 余晓东,雷英杰,岳韶华,王睿. 通信学报. 2015(05)
[8]基于日志分析的增量数据捕获方法研究[J]. 彭远浩,潘久辉. 计算机工程. 2015(06)
[9]基于样本-特征加权的可能性模糊核聚类算法[J]. 黄卫春,刘建林,熊李艳. 计算机工程与科学. 2014(01)
[10]基于并行计算的海量日志分析系统实现[J]. 白超,杨静,吴建国. 计算机技术与发展. 2013(07)
本文编号:3113433
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3113433.html
