本文關(guān)鍵詞：基于日志分析的網(wǎng)站入侵取證研究

  更多相關(guān)文章： 核聚類算法 日志分析 網(wǎng)站入侵取證 取證模型 模糊聚類

【摘要】：隨著互聯(lián)網(wǎng)普及率的不斷提高，網(wǎng)站上出現(xiàn)入侵攻擊的現(xiàn)象愈發(fā)常見。與此同時，隨著網(wǎng)站安全防范技術(shù)的增強，網(wǎng)站入侵攻擊的手段方法也愈發(fā)多變、隱蔽、難以發(fā)覺。在中國絕大多數(shù)的網(wǎng)站都有安全缺陷，不少網(wǎng)站都遭受到過入侵攻擊，這一情況對我國網(wǎng)站信息安全產(chǎn)生極壞的影響。因此，針對網(wǎng)站入侵的取證研究是十分有必要的。通過網(wǎng)站入侵取證技術(shù)，就可以判斷是否為非法入侵，并對非法入侵攻擊進行實時取證，有效地打擊非法網(wǎng)站入侵行為。 目前，網(wǎng)站入侵和日志分析的取證模型已經(jīng)有很多，但這些模型普遍存在太注重細節(jié)，缺乏通用性的缺點；注重法律或技術(shù)的一個方面而沒有很好地把二者結(jié)合起來；注重靜態(tài)的取證分析而沒有考慮取證模型隨時間的變化。因此，導(dǎo)致了計算機取證的模型不實用、不適用。按照這樣的模型開發(fā)出來的取證產(chǎn)品和工具很難滿足計算機取證工作的實際需求，，從而難以收集到符合證據(jù)的可采用性標(biāo)準(zhǔn)的證據(jù)。 有鑒于此，本文的具體的研究內(nèi)容如下: （1）提出了一種加權(quán)直覺模糊核聚類算法。 為了對日志數(shù)據(jù)的分析進行優(yōu)化，找出可疑入侵日志信息，將密度函數(shù)法應(yīng)用于加權(quán)直覺模糊集合，來獲取初始聚類中心，本文提出了一種改進的加權(quán)直覺模糊核聚類算法，這種方法不僅降低了算法對初始聚類中心的依賴，而且減少了迭代次數(shù)，加快了收斂的速度，有效地提高了聚類效果。 （2）構(gòu)建了一種基于日志分析的網(wǎng)站入侵取證模型。 本文對網(wǎng)站入侵取證模型的架構(gòu)做了詳細的敘述，提出了針對網(wǎng)站入侵特點和基于日志數(shù)據(jù)分析技術(shù)的網(wǎng)站入侵取證模型。在數(shù)據(jù)采集及日志分析過程中，采用改進的加權(quán)直覺模糊核聚類算法，優(yōu)化日志分析過程，以最小代價及較高效率來完成取證工作。 （3）實現(xiàn)了網(wǎng)站入侵取證系統(tǒng)。 本文從功能需求和用戶需求出發(fā)，構(gòu)建了網(wǎng)站入侵取證系統(tǒng)，并對總體結(jié)構(gòu)、各個功能模塊和主要工作流程都進行了闡述，重點介紹了對網(wǎng)站入侵取證的日志文件的采集、聚類分析和呈現(xiàn)過程。最終設(shè)計和實現(xiàn)了網(wǎng)站入侵取證系統(tǒng)，達到了預(yù)期目標(biāo)。
【關(guān)鍵詞】：核聚類算法 日志分析 網(wǎng)站入侵取證 取證模型 模糊聚類
【學(xué)位授予單位】：山東師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-7
• 第一章 緒論7-13
• 1.1 研究背景與意義7-8
• 1.2 研究現(xiàn)狀8-10
• 1.2.1 國外研究現(xiàn)狀8-9
• 1.2.2 國內(nèi)研究現(xiàn)狀9-10
• 1.2.3 現(xiàn)有工作存在的問題10
• 1.3 本文研究內(nèi)容10-11
• 1.4 本文的組織結(jié)構(gòu)安排11-13
• 第二章 網(wǎng)站入侵取證相關(guān)概念和相關(guān)技術(shù)的研究13-19
• 2.1 網(wǎng)站入侵取證相關(guān)概念13-14
• 2.2 入侵取證技術(shù)14-17
• 2.2.1 取證技術(shù)模型14-16
• 2.2.2 取證的步驟16-17
• 2.3 網(wǎng)站入侵取證的證據(jù)分類和標(biāo)準(zhǔn)17-18
• 2.3.1 證據(jù)分類17-18
• 2.3.2 電子證據(jù)制定標(biāo)準(zhǔn)18
• 2.4 本章小結(jié)18-19
• 第三章 基于日志分析的取證方法19-29
• 3.1 日志分析技術(shù)19-21
• 3.1.1 日志規(guī)模分析19
• 3.1.2 日志的特點19-20
• 3.1.3 日志分析常用方法20-21
• 3.2 核聚類算法21-23
• 3.2.1 算法概述21-22
• 3.2.2 Mercer 核22
• 3.2.3 核聚類方法22-23
• 3.3 基于加權(quán)直覺模糊集合的核聚類日志分析算法23-26
• 3.3.1 樣本預(yù)處理24
• 3.3.2 確定初始聚類中心24-25
• 3.3.3 加權(quán)直覺模糊核聚類算法25-26
• 3.4 實驗仿真與結(jié)果分析26-28
• 3.4.1 數(shù)據(jù)標(biāo)準(zhǔn)化27
• 3.4.2 仿真實驗27-28
• 3.5 本章小結(jié)28-29
• 第四章 網(wǎng)站入侵取證模型構(gòu)建29-35
• 4.1 網(wǎng)站入侵取證的組成要素29-30
• 4.2 網(wǎng)站入侵取證模型的構(gòu)建30-32
• 4.3 網(wǎng)站入侵取證的流程32-34
• 4.4 本章小結(jié)34-35
• 第五章 網(wǎng)站入侵取證系統(tǒng)實現(xiàn)35-43
• 5.1 入侵取證系統(tǒng)功能模塊35-36
• 5.2 入侵取證工作流程36-37
• 5.3 網(wǎng)站入侵取證系統(tǒng)實現(xiàn)37-42
• 5.3.1 日志數(shù)據(jù)采集37-39
• 5.3.2 日志數(shù)據(jù)聚類分析39-41
• 5.3.3 入侵取證報告41-42
• 5.4 本章小結(jié)42-43
• 第六章 總結(jié)與展望43-45
• 6.1 本文總結(jié)43
• 6.2 展望43-45
• 參考文獻45-49
• 攻讀碩士期間發(fā)表的論文49-50
• 致謝50

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 宋冰;;從一起網(wǎng)站被入侵案件談電子證據(jù)的獲取[J];河南公安高等�？茖W(xué)校學(xué)報;2009年03期

2 吳成茂;;模糊C-均值算法在直覺模糊數(shù)聚類中的應(yīng)用[J];計算機工程與應(yīng)用;2009年16期

3 劉坤朋;羅可;;改進的模糊C均值聚類算法[J];計算機工程與應(yīng)用;2009年21期

4 關(guān)慶;鄧趙紅;王士同;;改進的模糊C-均值聚類算法[J];計算機工程與應(yīng)用;2011年10期

5 周濤;陸惠玲;;數(shù)據(jù)挖掘中聚類算法研究進展[J];計算機工程與應(yīng)用;2012年12期

6 楊澤明,許榕生,曹愛娟;網(wǎng)絡(luò)取證與分析系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機工程;2004年13期

7 梁昌宇,吳強,曾慶凱;分布式計算機動態(tài)取證模型[J];計算機應(yīng)用;2005年06期

8 昌燕;張仕斌;;基于加權(quán)直覺模糊集合的聚類模型[J];計算機應(yīng)用;2012年04期

9 劉強;夏士雄;周勇;劉兵;;基于兩種加權(quán)方式的模糊聚類算法[J];計算機應(yīng)用研究;2011年12期

10 劉尊;基于需求的網(wǎng)絡(luò)電子取證過程模型[J];計算機應(yīng)用與軟件;2005年11期

本文編號：588096