本文關(guān)鍵詞：基于Web應(yīng)用安全日志審計(jì)系統(tǒng)的研究與設(shè)計(jì)

  更多相關(guān)文章： 規(guī)范化 免疫遺傳 日志告警 分析引擎

【摘要】：當(dāng)前,日志系統(tǒng)所采用的日志處理方法一般分為兩大類：未規(guī)范化-處理和規(guī)范化-處理,其主要區(qū)別在于是否對(duì)日志進(jìn)行規(guī)范化。第一種方法的處理對(duì)象是未規(guī)范化的日志,即系統(tǒng)不對(duì)日志進(jìn)行清洗、去重等處理,而是將采集來(lái)的日志數(shù)據(jù)直接存放在存儲(chǔ)端,這將使得系統(tǒng)存儲(chǔ)很多不必要、甚至是重復(fù)的日志的；另一方面,由于日志格式未統(tǒng)一化(即存在多樣性),系統(tǒng)在進(jìn)行日志分析時(shí)需分配一定的資源來(lái)識(shí)別日志格式,造成系統(tǒng)性能的浪費(fèi)。第二種方法是規(guī)范化的日志,將原始日志去重并統(tǒng)一格式后存儲(chǔ),優(yōu)化了日志的存儲(chǔ)且便于系統(tǒng)對(duì)日志進(jìn)行審計(jì)分析,但是用戶或管理員要對(duì)原始日志(即未規(guī)范化的日志)進(jìn)行查看,需重新采集日志。另外現(xiàn)有的日志系統(tǒng)的規(guī)則庫(kù)算法都是以Apriori為基礎(chǔ)進(jìn)行的優(yōu)化,每生成一個(gè)頻繁項(xiàng)集時(shí),系統(tǒng)都需要對(duì)日志記錄重新掃描一次,效率上遠(yuǎn)不如免疫遺傳算法。 針對(duì)以上問(wèn)題,本文對(duì)基于Web應(yīng)用安全日志審計(jì)系統(tǒng)進(jìn)行了研究和設(shè)計(jì),主要工作包括以下幾個(gè)方面： (1)提出了基于強(qiáng)關(guān)聯(lián)規(guī)則的免疫遺傳算法對(duì)日志規(guī)則進(jìn)行提取,特征庫(kù)可以自主根據(jù)記憶細(xì)胞分化、抗體促進(jìn)與抑制進(jìn)行更新,并以強(qiáng)關(guān)聯(lián)規(guī)則的最小置信度為判斷依據(jù),提取出更加準(zhǔn)確的日志規(guī)則特征。 (2)設(shè)計(jì)了日志審計(jì)系統(tǒng),該系統(tǒng)包含三個(gè)子系統(tǒng)：日志采集子系統(tǒng)、分析引擎子系統(tǒng)和日志告警子系統(tǒng)。采用分布式方式進(jìn)行日志文件的采集和規(guī)范化方法處理日志記錄——分別改進(jìn)了日志的傳統(tǒng)集中采集和降低了日志傳送的通信壓力；另外分析引擎采用(1)中的優(yōu)化的算法進(jìn)行的設(shè)計(jì)。 (3)采用Python和C++語(yǔ)言,編程實(shí)現(xiàn)了系統(tǒng)。 (4)基于黑盒測(cè)試方法對(duì)系統(tǒng)進(jìn)行了測(cè)試。 測(cè)試結(jié)果表明,本系統(tǒng)較好的解決了日志的分布式采集部署和大數(shù)據(jù)量日志規(guī)則的提取效率、更新等問(wèn)題。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 石彪,胡華平,劉利枚;網(wǎng)絡(luò)環(huán)境下的日志監(jiān)控與安全審計(jì)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];福建電腦;2004年12期

2 劉莉;;基于多協(xié)議技術(shù)的日志集中管理安全方案[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2008年11期

3 查穹;丁峰;倪曉勤;;天融信防火墻日記審計(jì)系統(tǒng)的搭建與配置[J];電腦知識(shí)與技術(shù);2013年23期

4 張靜,田忠和;基于IIS和web日志的關(guān)聯(lián)關(guān)系的挖掘[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年08期

5 李穎基,彭宏,鄭啟倫,曾煒;Web日志中有趣關(guān)聯(lián)規(guī)則的發(fā)現(xiàn)[J];計(jì)算機(jī)研究與發(fā)展;2003年03期

6 黃藝海;胡君;;日志審計(jì)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2006年22期

7 劉必雄;楊澤明;吳煥;許榕生;;基于集群的多源日志綜合審計(jì)系統(tǒng)[J];計(jì)算機(jī)應(yīng)用;2008年02期

8 趙平;汪海航;譚成翔;;基于防火墻日志的網(wǎng)絡(luò)隔離安全審計(jì)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2007年07期

9 符保龍;;基于規(guī)則提取量的Web日志關(guān)聯(lián)規(guī)則挖掘方法[J];計(jì)算機(jī)應(yīng)用研究;2010年02期

10 蔡自興,龔濤;免疫算法研究的進(jìn)展[J];控制與決策;2004年08期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 劉叢;基于進(jìn)化算法的聚類方法研究[D];華東師范大學(xué);2013年

，

本文編號(hào)：1161967