日志解析系统的设计与实现

发布时间：2024-05-19 05:12

　　随着计算机技术、信息技术等高新技术日新月异的发展,世界已经进入了信息时代。随着网络的开放,互连、共享程度不断扩大,网络安全问题也变得越来越重要。网络安全问题不仅仅涉及国家的经济安全,还涉及国家的国防安全和政治安全。相对于防火墙等传统的安全技术,日志分析技术是近些年提出的用来更进一步保证网络信息安全的手段。随着对网络安全要求的提高,人们对于日志分析技术的研究也越来越成熟。 在对安全管理平台(SOC)产品的国内外现状和关键技术进行阐述的基础上,本文对系统日志结构化解析的需求进行了系统的分析。本文采用Java语言,应用XML技术,使用MYSQL数据库,设计和实现了日志解析功能的系统。该系统包括了日志收集、日志聚合、日志过滤、设备识别、日志格式化、日志发送等过程。针对识别与解析日志类型局限性的问题,设计了使用XML作为格式化解析脚本的结构,使得脚本与程序本身可分离,扩展性强,结构简单清晰,便于增加解析日志类型。最后对系统进行了测试,演示程序测试结果。程序运行稳定,符合实际需求。但对于少见的设备日志类型可能有部分不支持,还需要逐步修改编写对应的设备日志解析脚本。 本系统能够很好地对海量日志信息进...

【文章页数】：114 页

【学位级别】：硕士

【部分图文】：

图4.1收集代理模块结构图

图及启动时序图，并以表格的形式对每个模块中的主要属性方法一一的主体内容。块设计的分析，在本论文中设计了一种新的日志解析系统。对收集来的日志滤、设备识别、日志规范化过程，将设备发送的日志转变为新的统量保持原日志所包含的信息，然后再通过存储转发模块转发到系统析，下面给出采用Visio....

图4.2收集代理总体框架类图

图4.2收集代理总体框架类图Fig.4.2Themainframeclassdiagramofcollectorevent下面分别对上述分模块对其的相关的功能进行一些详细地介绍。曰志收集模块：负责收集不同设备，不同协议的日志，并将原始日志封装成收集代理能够处理的事....

图43图志收集模块类图

下面分别给出各个模块的详细设计，在这一部分，主要设计各个模块的核心类图及相关字段的含义，也设计了各个模块的时序图。(1)日志收集模块图4.3首先给出该模块的类图

图4.7设备识别模块类图

(4)设备识别模块设备识别是指：不解析日志，能快速地识别出该日志的设备类型。日志识别有两种方式，手工方式和自动方式。在日志识别模块中，手工方式是通过IP与设备类型映射成的；自动方式是在日志识别时自学习添加的。设备识别模块类图如图4.7所示：

本文编号：3977645