云計算是國家重要的基礎(chǔ)信息設(shè)施,支撐著電子政務(wù)、金融證券等復雜性系統(tǒng)。云計算平臺安全保障與健康管理是其廣泛應(yīng)用的前提和基礎(chǔ)。伴隨云計算服務(wù)過程,產(chǎn)生海量的系統(tǒng)運行、安全防護、設(shè)備狀態(tài)等日志。多源異構(gòu)海量的云計算日志分析是其安全保障和健康管理的重要手段。云平臺安全日志格式種類多、語義級別低、信息不統(tǒng)一的特點導致傳統(tǒng)的日志分析方法在精確性、實時性和效率方面無法滿足云計算平臺安全分析的要求。本文聚焦于多源異構(gòu)安全日志的精確解析、基于海量安全事件規(guī)則關(guān)聯(lián)分析的主動防御,設(shè)計和開發(fā)了云平臺安全日志實時分析系統(tǒng)�；诰垲惙诸惖娜罩窘馕龇椒▋H提取日志關(guān)鍵信息,在日志轉(zhuǎn)換精確度方面無法滿足云計算安全平臺的要求。針對云平臺安全日志格式種類多、語義級別低、信息不統(tǒng)一的特點,提出一種基于流式架構(gòu)的多源異構(gòu)安全日志解析方法,實現(xiàn)了低語義級別多源異構(gòu)安全日志的規(guī)范化、結(jié)構(gòu)化處理,為日志關(guān)聯(lián)分析提供支撐�；跈C器學習的海量安全事件批處理方法因缺乏考慮時間關(guān)聯(lián)導致其在實時性和準確度方面無法滿足云計算平臺的要求。將單次規(guī)則關(guān)聯(lián)轉(zhuǎn)換為多次混合規(guī)則關(guān)聯(lián),依據(jù)安全分析場景制定關(guān)聯(lián)分析規(guī)則,提出一種基于時間維度的多層規(guī)則關(guān)聯(lián)... 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：86 頁

【學位級別】：碩士

【部分圖文】：

顯示的是通過API存

22捕用Ap工存入的沼左全寡件

第四章 日志實時分析系統(tǒng)的設(shè)計與實現(xiàn)使用 TopN 匯總圖對事件發(fā)生數(shù)量進行分析。如圖 4.27 所示，通過對 ssh 的登陸事件進行 TOP 排序，可以發(fā)現(xiàn)登陸失敗最多的 IP 地址是 220.194.237.43，登陸成功最多的 IP 地址是 192.168.8.168，從而可以對這些 IP 地址展開調(diào)查。


本文編號：3135291