学位论文 > 优秀研究生学位论文题录展示

网络环境下异构日志信息获取和预处理研究

作　者: 王秀锋
导　师: 王慧强
学　校: 哈尔滨工程大学
专　业: 计算机应用技术
关键词: 网络安全预处理日志粗糙集
分类号: TP393.092
类　型: 硕士论文
年　份: 2010年
下　载: 38次
引　用: 0次
阅　读: 论文下载

内容摘要

计算机网络系统中的各个设备都会产生日志来记录自身行为或相关的网络事件,对于维护系统状况、监视系统活动及维护系统安全至关重要,是反映网络安全状况的重要数据源之一。如何获取网络环境下不同设备的异构日志数据并对这些异构的日志进行有效的数据处理转换成统一的数据格式是论文研究的重点。本文设计了基于日志的网络安全态势感知传感器,实现了多源异构日志数据的获取和预处理,最后形成统一格式的数据提交给网络安全态势的决策层。本文首先讨论了网络安全的现状,阐述了日志分析在网络安全态势分析的重要作用及意义,对日志的概念、特点采集方法等相关知识进行介绍,详细分析了各类日志数据源的特征。其次,对基于粗糙集的数据处理算法进行研究,在基于遗传算法的粗糙集属性约简算法基础上,提出了一种基于改进遗传算法的粗糙集属性约简算法,并将算法应用于日志数据的属性约简中。再次,根据对日志数据获取和预处理技术的研究,设计了基于日志的网络安全态势感知传感器,设计了传感器的结构框架,并介绍结构框架中各个模块的功能和所用的关键技术,分别完成了采集模块、数据预处理模块、通信模块、采集代理管理模块、规则库管理模块和数据统计可视化模块的功能设计和具体实现。最后,介绍了日志传感器的主要功能模块的实现过程,给出了传感器的部署方案,并搭建了实验平台对传感器的功能模块进行测试验证日志传感器的有效性。

全文目录

摘要  5-6
Abstract  6-10
第1章绪论  10-22
  1.1 研究背景及意义  10-12
  1.2 日志及相关技术综述  12-17
    1.2.1 日志概念  12
    1.2.2 日志特点  12-13
    1.2.3 日志分类  13-16
    1.2.4 日志采集技术  16-17
  1.3 国内外研究现状  17-20
    1.3.1 国外研究现状  17-19
    1.3.2 国内研究现状  19-20
  1.4 论文的研究内容  20-21
  1.5 论文的组织结构  21-22
第2章面向日志的数据处理方法研究  22-36
  2.1 粗糙集简介  22-25
    2.1.1 研究对象  22
    2.1.2 基本概念  22-24
    2.1.3 粗糙集特点  24-25
  2.2 遗传算法简介  25-28
    2.2.1 遗传算法介绍  25-26
    2.2.2 遗传算法的基本要素  26-27
    2.2.3 基于遗传算法的粗糙集属性约简算法  27-28
  2.3 基于改进遗传算法的粗糙集属性约简算法  28-31
    2.3.1 适应度函数的改进  28-29
    2.3.2 交叉概率与变异概率的自适应调整  29
    2.3.3 算法实现  29-31
  2.4 算法在日志数据处理中的应用  31-35
  2.5 本章小结  35-36
第3章多源异构日志传感器的设计  36-47
  3.1 系统功能需求  36
  3.2 设计原则和目标  36-37
  3.3 传感器结构设计与功能特性  37-44
    3.3.1 采集模块  38-39
    3.3.2 预处理模块  39-41
    3.3.3 通信模块  41-42
    3.3.4 采集代理管理模块  42-44
    3.3.5 规则库管理模块  44
    3.3.6 数据统计可视化模块  44
  3.4 优点  44-45
  3.5 本章小结  45-47
第4章系统实现与实验结果分析  47-61
  4.1 采集模块的实现  47-50
    4.1.1 windows 日志采集模块的实现  47-48
    4.1.2 switch 日志采集模块  48-50
  4.2 预处理模块的实现  50-55
  4.3 模块功能测试与实验结果  55-60
    4.3.1 实验环境部署  55
    4.3.2 采集代理功能的显示  55-59
    4.3.3 监控平台的实现  59-60
  4.4 本章小结  60-61
结论  61-62
参考文献  62-65
攻读硕士学位期间发表的论文和取得的科研成果  65-66
致谢  66

网络环境下异构日志信息获取和预处理研究

内容摘要

全文目录

相似论文