云平台安全日志实时分析系统的研究与实现

发布时间：2021-04-13 12:23

　　云计算是国家重要的基础信息设施,支撑着电子政务、金融证券等复杂性系统。云计算平台安全保障与健康管理是其广泛应用的前提和基础。伴随云计算服务过程,产生海量的系统运行、安全防护、设备状态等日志。多源异构海量的云计算日志分析是其安全保障和健康管理的重要手段。云平台安全日志格式种类多、语义级别低、信息不统一的特点导致传统的日志分析方法在精确性、实时性和效率方面无法满足云计算平台安全分析的要求。本文聚焦于多源异构安全日志的精确解析、基于海量安全事件规则关联分析的主动防御,设计和开发了云平台安全日志实时分析系统。基于聚类分类的日志解析方法仅提取日志关键信息,在日志转换精确度方面无法满足云计算安全平台的要求。针对云平台安全日志格式种类多、语义级别低、信息不统一的特点,提出一种基于流式架构的多源异构安全日志解析方法,实现了低语义级别多源异构安全日志的规范化、结构化处理,为日志关联分析提供支撑。基于机器学习的海量安全事件批处理方法因缺乏考虑时间关联导致其在实时性和准确度方面无法满足云计算平台的要求。将单次规则关联转换为多次混合规则关联,依据安全分析场景制定关联分析规则,提出一种基于时间维度的多层规则关联... 

【文章来源】：西安电子科技大学陕西省 211工程院校 教育部直属院校

【文章页数】：86 页

【学位级别】：硕士

【部分图文】：

显示的是通过API存

22捕用Ap工存入的沼左全寡件

第四章 日志实时分析系统的设计与实现使用 TopN 汇总图对事件发生数量进行分析。如图 4.27 所示，通过对 ssh 的登陆事件进行 TOP 排序，可以发现登陆失败最多的 IP 地址是 220.194.237.43，登陆成功最多的 IP 地址是 192.168.8.168，从而可以对这些 IP 地址展开调查。


本文编号：3135291