發(fā)布時(shí)間：2018-01-02 02:09

  本文關(guān)鍵詞：基于ELK的電力信息監(jiān)控日志審計(jì)系統(tǒng)實(shí)現(xiàn)　出處：《電腦知識(shí)與技術(shù)》2016年30期 　論文類(lèi)型：期刊論文

  更多相關(guān)文章： 日志審計(jì) ELK 安全監(jiān)控 K-Means 異常檢測(cè)

【摘要】：為電力信息系統(tǒng)實(shí)現(xiàn)日志審計(jì)和日志分析,已經(jīng)成為電力信息化管理部門(mén)首先需要解決的問(wèn)題。本文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于ELK的電力信息監(jiān)控日志審計(jì)系統(tǒng)。系統(tǒng)通過(guò)logstash、redis、elasticsearch實(shí)現(xiàn)對(duì)操作行為日志、設(shè)備運(yùn)行日志、上網(wǎng)行為日志、維護(hù)記錄日志的分布式采集存儲(chǔ),經(jīng)過(guò)數(shù)據(jù)格式化、用戶(hù)識(shí)別、會(huì)話(huà)識(shí)別、路徑補(bǔ)充等于處理后,利用并行化的K-Means聚類(lèi)算法對(duì)日志進(jìn)行審計(jì)分析,發(fā)現(xiàn)和捕獲海量日志中的異常行為和違規(guī)行為。實(shí)驗(yàn)表明,系統(tǒng)可以實(shí)現(xiàn)電力企業(yè)信息系統(tǒng)的安全審計(jì)功能。
[Abstract]:Log audit and log analysis are implemented for electric power information system. This paper designs and implements a power information monitoring log audit system based on ELK. The system passes through logstash. Redishang Elastic search realizes the operation behavior log, the device running log, the online behavior log, the maintenance log distributed collection and storage, and the data format. After the user identification, session identification and path supplement are processed, the log audit is analyzed by using the parallel K-Means clustering algorithm. The experiment shows that the system can realize the security audit function of electric power enterprise information system.
【作者單位】： 國(guó)網(wǎng)寧夏電力公司信息通信公司;
【基金】：基金項(xiàng)目:群眾性科技創(chuàng)新(5229XT16000J)
【分類(lèi)號(hào)】：TM769
【正文快照】： 1 概述 電力產(chǎn)業(yè)是典型的技術(shù)密集型和設(shè)備密集型行業(yè)[1],隨著智能電網(wǎng)的建設(shè)和推進(jìn),通訊、計(jì)算機(jī)、自動(dòng)化等信息化技術(shù)在電網(wǎng)中得到了廣泛深入的應(yīng)用。目前,信息化技術(shù)已經(jīng)在電力行業(yè)的生產(chǎn)、調(diào)度、傳輸、管理等多個(gè)業(yè)務(wù)層面上得到了深度應(yīng)用,如電力數(shù)據(jù)采集、系統(tǒng)監(jiān)控、故

【相似文獻(xiàn)】

相關(guān)期刊論文 前2條

1 唐喜;孟巖;;繼電保護(hù)日志回放系統(tǒng)及實(shí)現(xiàn)方法[J];電力信息化;2010年09期

2 ;[J];;年期

，

本文編號(hào)：1367205