隨著計算機(jī)技術(shù)、信息技術(shù)等高新技術(shù)日新月異的發(fā)展,世界已經(jīng)進(jìn)入了信息時代。隨著網(wǎng)絡(luò)的開放,互連、共享程度不斷擴(kuò)大,網(wǎng)絡(luò)安全問題也變得越來越重要。網(wǎng)絡(luò)安全問題不僅僅涉及國家的經(jīng)濟(jì)安全,還涉及國家的國防安全和政治安全。相對于防火墻等傳統(tǒng)的安全技術(shù),日志分析技術(shù)是近些年提出的用來更進(jìn)一步保證網(wǎng)絡(luò)信息安全的手段。隨著對網(wǎng)絡(luò)安全要求的提高,人們對于日志分析技術(shù)的研究也越來越成熟。 在對安全管理平臺(SOC)產(chǎn)品的國內(nèi)外現(xiàn)狀和關(guān)鍵技術(shù)進(jìn)行闡述的基礎(chǔ)上,本文對系統(tǒng)日志結(jié)構(gòu)化解析的需求進(jìn)行了系統(tǒng)的分析。本文采用Java語言,應(yīng)用XML技術(shù),使用MYSQL數(shù)據(jù)庫,設(shè)計和實現(xiàn)了日志解析功能的系統(tǒng)。該系統(tǒng)包括了日志收集、日志聚合、日志過濾、設(shè)備識別、日志格式化、日志發(fā)送等過程。針對識別與解析日志類型局限性的問題,設(shè)計了使用XML作為格式化解析腳本的結(jié)構(gòu),使得腳本與程序本身可分離,擴(kuò)展性強(qiáng),結(jié)構(gòu)簡單清晰,便于增加解析日志類型。最后對系統(tǒng)進(jìn)行了測試,演示程序測試結(jié)果。程序運(yùn)行穩(wěn)定,符合實際需求。但對于少見的設(shè)備日志類型可能有部分不支持,還需要逐步修改編寫對應(yīng)的設(shè)備日志解析腳本。 本系統(tǒng)能夠很好地對海量日志信息進(jìn)...

【文章頁數(shù)】：114 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖4.1收集代理模塊結(jié)構(gòu)圖

圖及啟動時序圖，并以表格的形式對每個模塊中的主要屬性方法一一的主體內(nèi)容。塊設(shè)計的分析，在本論文中設(shè)計了一種新的日志解析系統(tǒng)。對收集來的日志濾、設(shè)備識別、日志規(guī)范化過程，將設(shè)備發(fā)送的日志轉(zhuǎn)變?yōu)樾碌慕y(tǒng)量保持原日志所包含的信息，然后再通過存儲轉(zhuǎn)發(fā)模塊轉(zhuǎn)發(fā)到系統(tǒng)析，下面給出采用Visio....

圖4.2收集代理總體框架類圖

圖4.2收集代理總體框架類圖Fig.4.2Themainframeclassdiagramofcollectorevent下面分別對上述分模塊對其的相關(guān)的功能進(jìn)行一些詳細(xì)地介紹。曰志收集模塊：負(fù)責(zé)收集不同設(shè)備，不同協(xié)議的日志，并將原始日志封裝成收集代理能夠處理的事....

圖43圖志收集模塊類圖

下面分別給出各個模塊的詳細(xì)設(shè)計，在這一部分，主要設(shè)計各個模塊的核心類圖及相關(guān)字段的含義，也設(shè)計了各個模塊的時序圖。(1)日志收集模塊圖4.3首先給出該模塊的類圖

圖4.7設(shè)備識別模塊類圖

(4)設(shè)備識別模塊設(shè)備識別是指：不解析日志，能快速地識別出該日志的設(shè)備類型。日志識別有兩種方式，手工方式和自動方式。在日志識別模塊中，手工方式是通過IP與設(shè)備類型映射成的；自動方式是在日志識別時自學(xué)習(xí)添加的。設(shè)備識別模塊類圖如圖4.7所示：

本文編號：3977645