论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

网络日志管理与分析技术研究与实现

发布时间:2017-05-14 21:00

  本文关键词:网络日志管理与分析技术研究与实现,由笔耕文化传播整理发布。


【摘要】:信息系统中存在大量日志,比如操作系统日志、防火墙记录、数据库日志等。日志中包含有与系统活动相关的重要信息,比如程序运行崩溃情况、数据修改、用户行为、系统状态等。从安全角度上看,日志具有重要的价值,我们可从中获取有用的信息。因此,日志容易成为攻击者的目标。针对该情况,论文从日志管理和日志分析两方面进行研究。一方面是对网络日志进行保护,以防被攻击者破坏。另一方面是使用相关技术对网络日志进行自动化分析,从中找出与系统安全相关的信息。 论文主要完成以下工作:在日志管理方面,提出一种基于TCM (Trusted Platform Module,可信平台模块)的日志保护机制,该机制除了与TCM有关之外,还包括日志Merkle树、椭圆曲线加密与组合公钥等相关技术。在日志分析方面,首先对日志数据进行预处理,包括日志解析与日志标准化等步骤。随后将数据挖掘中的随机森林算法应用于日志分析,并针对日志数据的特点对其进行改进,使之更符合日志分析的实际需求。在论文中,使用改进随机森林算法对日志数据进行模型训练和分类过程,从而实现安全事件识别。另外,为了方便了解信息系统的安全态势,论文使用层次分析方法进行安全态势评估。论文设计了一个多层次的网络日志管理与分析系统,对以上各方面技术进行整合,并对各层次进行具体实现。最后,为了验证改进随机森林算法在安全事件识别方面的有效性,以及层次分析法在安全态势评估方面的可行性,进行了实验测试。 实验结果表明,论文所提出的改进随机森林算法适合用于日志分析,并且在安全事件识别准确率方面明显优于传统随机森林算法。而通过基于层次分析法的安全态势评估技术,可以得到安全态势值,用以反映信息系统的网络安全情况。
【关键词】:日志保护 TCM 日志分析 日志预处理 随机森林 安全态势评估 层次分析法
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 致谢5-6
  • 摘要6-7
  • ABSTRACT7-10
  • 1 引言10-15
  • 1.1 研究背景与意义10-11
  • 1.2 国内外研究现状11-13
  • 1.2.1 日志保护研究现状11-12
  • 1.2.2 日志分析研究现状12-13
  • 1.3 主要研究内容13
  • 1.4 论文组织结构13-15
  • 2 日志保护与分析相关理论15-24
  • 2.1 网络日志相关知识15-16
  • 2.1.1 日志的概念15
  • 2.1.2 日志的特点15-16
  • 2.2 日志保护相关理论16-19
  • 2.2.1 Merkle树16-17
  • 2.2.2 椭圆曲线加密与组合公钥17-19
  • 2.2.3 TCM相关19
  • 2.3 日志分析相关理论19-23
  • 2.3.1 分类与回归20
  • 2.3.2 决策树与随机森林20-22
  • 2.3.3 层次分析法22-23
  • 2.4 本章小结23-24
  • 3 基于TCM的日志保护机制与基于数据挖掘的分析技术24-40
  • 3.1 系统框架24-25
  • 3.2 日志管理层设计25-30
  • 3.2.1 日志保护机制25-27
  • 3.2.2 日志解析算法27-28
  • 3.2.3 日志标准化策略28-30
  • 3.3 日志分析层设计30-34
  • 3.3.1 传统随机森林算法遇到的问题30
  • 3.3.2 改进随机森林算法30-33
  • 3.3.3 算法特点及应用方式33-34
  • 3.4 评估处理层设计34-39
  • 3.4.1 安全事件分类分级34-35
  • 3.4.2 基于层次分析法的安全态势评估方法35-39
  • 3.4.3 方法特点及应用方式39
  • 3.5 本章小结39-40
  • 4 系统实现与测试40-61
  • 4.1 日志管理层实现40-45
  • 4.1.1 日志收集和保护模块40-42
  • 4.1.2 日志预处理模块42-45
  • 4.2 日志分析层实现45-48
  • 4.2.1 样本集构造模块45-47
  • 4.2.2 安全事件识别模块47-48
  • 4.3 评估处理层实现48-50
  • 4.3.1 安全态势评估模块49
  • 4.3.2 信息展示模块49-50
  • 4.4 实验测试与结果分析50-60
  • 4.4.1 基于改进随机森林的安全事件识别技术50-58
  • 4.4.2 基于层次分析法的安全态势评估技术58-60
  • 4.5 本章小结60-61
  • 5 总结与展望61-63
  • 5.1 主要工作及创新点61
  • 5.2 下一步工作61-63
  • 参考文献63-66
  • 作者简历及攻读硕士学位期间取得的研究成果66-68
  • 学位论文数据集68

【参考文献】

中国期刊全文数据库 前2条

1 南湘浩;陈华平;;组合公钥(CPK)体制标准V2.1[J];计算机安全;2008年09期

2 严雷;胡华平;简洁;;基于分层分析法的安全评估参数模型研究[J];计算机工程与应用;2006年25期


  本文关键词:网络日志管理与分析技术研究与实现,,由笔耕文化传播整理发布。



本文编号:366209

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/366209.html

上一篇:我国移动图书馆服务现状调查——以国家图书馆和省级公共图书馆为对象  
下一篇:分布式网络应急响应管理系统CHAIRS的设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户528f4***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com