在計(jì)算機(jī)技術(shù)飛速發(fā)展的今天,特別是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全越來(lái)越受到人們的關(guān)注,這是由于懷有惡意的網(wǎng)絡(luò)攻擊者,非法入侵、竊取、修改、上傳惡意信息,獲取用戶(hù)主機(jī)中的密碼隱私,或者占用網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)癱瘓等等,給人們?cè)斐闪藷o(wú)法彌補(bǔ)的傷害,這種現(xiàn)象不僅影響了計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步發(fā)展,而且還給各種網(wǎng)絡(luò)運(yùn)營(yíng)部門(mén)和各用戶(hù)商家的信息安全構(gòu)成了威脅。因此,如何對(duì)這些非法行為進(jìn)行有效的防御,從而能夠?qū)崿F(xiàn)主動(dòng)的控制,實(shí)現(xiàn)未雨綢繆,是現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展亟需解決的問(wèn)題。既然如此,那如何提高網(wǎng)絡(luò)安全性能,以及如何在網(wǎng)絡(luò)安全問(wèn)題在受到入侵時(shí)進(jìn)行取證分析,從而為打擊入侵者留下證據(jù),成為網(wǎng)絡(luò)取證的關(guān)鍵。因此,本文寫(xiě)作的主要目的是致力于研究證據(jù)分析,設(shè)計(jì)了一種基于核聚類(lèi)分析算法的日志分析系統(tǒng),通過(guò)模擬攻擊對(duì)該系統(tǒng)測(cè)試,測(cè)試結(jié)果較為滿(mǎn)意。下面是本文內(nèi)容簡(jiǎn)要概括:（1）在了解國(guó)內(nèi)外眾多前沿研究背景下,結(jié)合自身對(duì)這方面的了解,通過(guò)查閱大量文獻(xiàn),并對(duì)當(dāng)前有關(guān)該系統(tǒng)的研究開(kāi)發(fā)情況下,又做了用戶(hù)相關(guān)調(diào)查,對(duì)系統(tǒng)進(jìn)行了需求分析,對(duì)本系統(tǒng)的研究方向有了準(zhǔn)確定位,學(xué)習(xí)了系統(tǒng)開(kāi)發(fā)的相關(guān)技術(shù),如學(xué)習(xí)了如何用MinSniffer進(jìn)行數(shù)據(jù)抓包... 

【文章來(lái)源】：山東師范大學(xué)山東省

【文章頁(yè)數(shù)】：48 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

電路圖

圖 2-2 工作流程eb Service 中的安全構(gòu)成主要有以下三個(gè)方面可以保障：傳輸加密數(shù)據(jù)：在 Web Service 中如用 SSL/HTTPS 安全套結(jié)層，而不是僅僅傳輸數(shù)據(jù)。消息 ：對(duì)消息數(shù)據(jù)進(jìn)行加密，可以用數(shù)字簽名，即我們所說(shuō)的DSIG)。底層架構(gòu)：在模型架構(gòu)中，可以底層架構(gòu)中服務(wù)安全機(jī)制進(jìn)行Service 是一種能夠具有垮平臺(tái)可互操作性，不僅能夠獨(dú)立于平是創(chuàng)建可互操作的、分布式應(yīng)用程序的平臺(tái)，因此使用 Web S有許多優(yōu)點(diǎn)如下所示：能夠跨域防火墻通信。應(yīng)用程序集成。B2B 的集成。軟件和數(shù)據(jù)重用。

圖 5-1 用戶(hù)登錄系統(tǒng)實(shí)現(xiàn)圖5.2.2 數(shù)據(jù)采集模塊的實(shí)現(xiàn)（1）網(wǎng)絡(luò)數(shù)據(jù)包的采集網(wǎng)絡(luò)數(shù)據(jù)包是基于 MinSniffer 抓包技術(shù)進(jìn)行采集，通過(guò)編寫(xiě)網(wǎng)絡(luò)數(shù)據(jù)包捕獲程序來(lái)實(shí)現(xiàn)。1)使用 MinSniffer 技術(shù)進(jìn)行抓包分析需要先安裝。2)工具安裝成功后，就可以從 MinSniffer 源代碼池中獲取源代碼。3)打開(kāi)源代碼目錄，在文件中做相應(yīng)的設(shè)置。4)編譯階段，將寫(xiě)好的源代碼加載到 VS2010 中進(jìn)行編譯和采集。編譯成功后，就可以產(chǎn)生一些庫(kù)，在接下來(lái)的調(diào)試非常重要，在編譯中，先加載這些庫(kù)文件，下面是網(wǎng)絡(luò)數(shù)據(jù)包捕獲界面，如圖所示：

【參考文獻(xiàn)】：
期刊論文
[1]基于歐氏距離的K均方聚類(lèi)算法研究與應(yīng)用[J]. 吳登磊,汪宇玲,吳小龍,金安安.  數(shù)字技術(shù)與應(yīng)用. 2017(04)
[2]基于ELK的日志分析系統(tǒng)[J]. 魏山林.  電腦知識(shí)與技術(shù). 2017(05)
[3]日志分析技術(shù)在IT運(yùn)維管理中的應(yīng)用[J]. 周航,畢永軍.  金融電子化. 2017(03)
[4]基于詞素的中文術(shù)語(yǔ)語(yǔ)義關(guān)聯(lián)研究[J]. 葉圣俊,孫濟(jì)慶,李楠.  圖書(shū)館雜志. 2017(01)
[5]基于DC規(guī)劃的魯棒模糊核聚類(lèi)算法[J]. 賀丹,陳松燦.  模式識(shí)別與人工智能. 2016(08)
[6]基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)日志分析系統(tǒng)研究[J]. 任凱,鄧武,俞琰.  現(xiàn)代電子技術(shù). 2016(02)
[7]基于粒子群優(yōu)化的直覺(jué)模糊核聚類(lèi)算法研究[J]. 余曉東,雷英杰,岳韶華,王睿.  通信學(xué)報(bào). 2015(05)
[8]基于日志分析的增量數(shù)據(jù)捕獲方法研究[J]. 彭遠(yuǎn)浩,潘久輝.  計(jì)算機(jī)工程. 2015(06)
[9]基于樣本-特征加權(quán)的可能性模糊核聚類(lèi)算法[J]. 黃衛(wèi)春,劉建林,熊李艷.  計(jì)算機(jī)工程與科學(xué). 2014(01)
[10]基于并行計(jì)算的海量日志分析系統(tǒng)實(shí)現(xiàn)[J]. 白超,楊靜,吳建國(guó).  計(jì)算機(jī)技術(shù)與發(fā)展. 2013(07)



本文編號(hào)：3113433