云計(jì)算是國(guó)家重要的基礎(chǔ)信息設(shè)施,支撐著電子政務(wù)、金融證券等復(fù)雜性系統(tǒng)。云計(jì)算平臺(tái)安全保障與健康管理是其廣泛應(yīng)用的前提和基礎(chǔ)。伴隨云計(jì)算服務(wù)過程,產(chǎn)生海量的系統(tǒng)運(yùn)行、安全防護(hù)、設(shè)備狀態(tài)等日志。多源異構(gòu)海量的云計(jì)算日志分析是其安全保障和健康管理的重要手段。云平臺(tái)安全日志格式種類多、語義級(jí)別低、信息不統(tǒng)一的特點(diǎn)導(dǎo)致傳統(tǒng)的日志分析方法在精確性、實(shí)時(shí)性和效率方面無法滿足云計(jì)算平臺(tái)安全分析的要求。本文聚焦于多源異構(gòu)安全日志的精確解析、基于海量安全事件規(guī)則關(guān)聯(lián)分析的主動(dòng)防御,設(shè)計(jì)和開發(fā)了云平臺(tái)安全日志實(shí)時(shí)分析系統(tǒng)。基于聚類分類的日志解析方法僅提取日志關(guān)鍵信息,在日志轉(zhuǎn)換精確度方面無法滿足云計(jì)算安全平臺(tái)的要求。針對(duì)云平臺(tái)安全日志格式種類多、語義級(jí)別低、信息不統(tǒng)一的特點(diǎn),提出一種基于流式架構(gòu)的多源異構(gòu)安全日志解析方法,實(shí)現(xiàn)了低語義級(jí)別多源異構(gòu)安全日志的規(guī)范化、結(jié)構(gòu)化處理,為日志關(guān)聯(lián)分析提供支撐。基于機(jī)器學(xué)習(xí)的海量安全事件批處理方法因缺乏考慮時(shí)間關(guān)聯(lián)導(dǎo)致其在實(shí)時(shí)性和準(zhǔn)確度方面無法滿足云計(jì)算平臺(tái)的要求。將單次規(guī)則關(guān)聯(lián)轉(zhuǎn)換為多次混合規(guī)則關(guān)聯(lián),依據(jù)安全分析場(chǎng)景制定關(guān)聯(lián)分析規(guī)則,提出一種基于時(shí)間維度的多層規(guī)則關(guān)聯(lián)... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：86 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

顯示的是通過API存

22捕用Ap工存入的沼左全寡件

第四章 日志實(shí)時(shí)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)使用 TopN 匯總圖對(duì)事件發(fā)生數(shù)量進(jìn)行分析。如圖 4.27 所示，通過對(duì) ssh 的登陸事件進(jìn)行 TOP 排序，可以發(fā)現(xiàn)登陸失敗最多的 IP 地址是 220.194.237.43，登陸成功最多的 IP 地址是 192.168.8.168，從而可以對(duì)這些 IP 地址展開調(diào)查。


本文編號(hào)：3135291