本文關(guān)鍵詞：網(wǎng)絡(luò)日志管理與分析技術(shù)研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：信息系統(tǒng)中存在大量日志,比如操作系統(tǒng)日志、防火墻記錄、數(shù)據(jù)庫日志等。日志中包含有與系統(tǒng)活動相關(guān)的重要信息,比如程序運行崩潰情況、數(shù)據(jù)修改、用戶行為、系統(tǒng)狀態(tài)等。從安全角度上看,日志具有重要的價值,我們可從中獲取有用的信息。因此,日志容易成為攻擊者的目標(biāo)。針對該情況,論文從日志管理和日志分析兩方面進(jìn)行研究。一方面是對網(wǎng)絡(luò)日志進(jìn)行保護(hù),以防被攻擊者破壞。另一方面是使用相關(guān)技術(shù)對網(wǎng)絡(luò)日志進(jìn)行自動化分析,從中找出與系統(tǒng)安全相關(guān)的信息。 論文主要完成以下工作：在日志管理方面,提出一種基于TCM (Trusted Platform Module,可信平臺模塊)的日志保護(hù)機(jī)制,該機(jī)制除了與TCM有關(guān)之外,還包括日志Merkle樹、橢圓曲線加密與組合公鑰等相關(guān)技術(shù)。在日志分析方面,首先對日志數(shù)據(jù)進(jìn)行預(yù)處理,包括日志解析與日志標(biāo)準(zhǔn)化等步驟。隨后將數(shù)據(jù)挖掘中的隨機(jī)森林算法應(yīng)用于日志分析,并針對日志數(shù)據(jù)的特點對其進(jìn)行改進(jìn),使之更符合日志分析的實際需求。在論文中,使用改進(jìn)隨機(jī)森林算法對日志數(shù)據(jù)進(jìn)行模型訓(xùn)練和分類過程,從而實現(xiàn)安全事件識別。另外,為了方便了解信息系統(tǒng)的安全態(tài)勢,論文使用層次分析方法進(jìn)行安全態(tài)勢評估。論文設(shè)計了一個多層次的網(wǎng)絡(luò)日志管理與分析系統(tǒng),對以上各方面技術(shù)進(jìn)行整合,并對各層次進(jìn)行具體實現(xiàn)。最后,為了驗證改進(jìn)隨機(jī)森林算法在安全事件識別方面的有效性,以及層次分析法在安全態(tài)勢評估方面的可行性,進(jìn)行了實驗測試。 實驗結(jié)果表明,論文所提出的改進(jìn)隨機(jī)森林算法適合用于日志分析,并且在安全事件識別準(zhǔn)確率方面明顯優(yōu)于傳統(tǒng)隨機(jī)森林算法。而通過基于層次分析法的安全態(tài)勢評估技術(shù),可以得到安全態(tài)勢值,用以反映信息系統(tǒng)的網(wǎng)絡(luò)安全情況。
【關(guān)鍵詞】：日志保護(hù) TCM 日志分析 日志預(yù)處理 隨機(jī)森林 安全態(tài)勢評估 層次分析法
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-10
• 1 引言10-15
• 1.1 研究背景與意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-13
• 1.2.1 日志保護(hù)研究現(xiàn)狀11-12
• 1.2.2 日志分析研究現(xiàn)狀12-13
• 1.3 主要研究內(nèi)容13
• 1.4 論文組織結(jié)構(gòu)13-15
• 2 日志保護(hù)與分析相關(guān)理論15-24
• 2.1 網(wǎng)絡(luò)日志相關(guān)知識15-16
• 2.1.1 日志的概念15
• 2.1.2 日志的特點15-16
• 2.2 日志保護(hù)相關(guān)理論16-19
• 2.2.1 Merkle樹16-17
• 2.2.2 橢圓曲線加密與組合公鑰17-19
• 2.2.3 TCM相關(guān)19
• 2.3 日志分析相關(guān)理論19-23
• 2.3.1 分類與回歸20
• 2.3.2 決策樹與隨機(jī)森林20-22
• 2.3.3 層次分析法22-23
• 2.4 本章小結(jié)23-24
• 3 基于TCM的日志保護(hù)機(jī)制與基于數(shù)據(jù)挖掘的分析技術(shù)24-40
• 3.1 系統(tǒng)框架24-25
• 3.2 日志管理層設(shè)計25-30
• 3.2.1 日志保護(hù)機(jī)制25-27
• 3.2.2 日志解析算法27-28
• 3.2.3 日志標(biāo)準(zhǔn)化策略28-30
• 3.3 日志分析層設(shè)計30-34
• 3.3.1 傳統(tǒng)隨機(jī)森林算法遇到的問題30
• 3.3.2 改進(jìn)隨機(jī)森林算法30-33
• 3.3.3 算法特點及應(yīng)用方式33-34
• 3.4 評估處理層設(shè)計34-39
• 3.4.1 安全事件分類分級34-35
• 3.4.2 基于層次分析法的安全態(tài)勢評估方法35-39
• 3.4.3 方法特點及應(yīng)用方式39
• 3.5 本章小結(jié)39-40
• 4 系統(tǒng)實現(xiàn)與測試40-61
• 4.1 日志管理層實現(xiàn)40-45
• 4.1.1 日志收集和保護(hù)模塊40-42
• 4.1.2 日志預(yù)處理模塊42-45
• 4.2 日志分析層實現(xiàn)45-48
• 4.2.1 樣本集構(gòu)造模塊45-47
• 4.2.2 安全事件識別模塊47-48
• 4.3 評估處理層實現(xiàn)48-50
• 4.3.1 安全態(tài)勢評估模塊49
• 4.3.2 信息展示模塊49-50
• 4.4 實驗測試與結(jié)果分析50-60
• 4.4.1 基于改進(jìn)隨機(jī)森林的安全事件識別技術(shù)50-58
• 4.4.2 基于層次分析法的安全態(tài)勢評估技術(shù)58-60
• 4.5 本章小結(jié)60-61
• 5 總結(jié)與展望61-63
• 5.1 主要工作及創(chuàng)新點61
• 5.2 下一步工作61-63
• 參考文獻(xiàn)63-66
• 作者簡歷及攻讀碩士學(xué)位期間取得的研究成果66-68
• 學(xué)位論文數(shù)據(jù)集68

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 南湘浩;陳華平;;組合公鑰(CPK)體制標(biāo)準(zhǔn)V2.1[J];計算機(jī)安全;2008年09期

2 嚴(yán)雷;胡華平;簡潔;;基于分層分析法的安全評估參數(shù)模型研究[J];計算機(jī)工程與應(yīng)用;2006年25期

  本文關(guān)鍵詞：網(wǎng)絡(luò)日志管理與分析技術(shù)研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：366209