【摘 要】
:
计算机网络系统中的各个设备都会产生日志来记录自身行为或相关的网络事件,对于维护系统状况、监视系统活动及维护系统安全至关重要,是反映网络安全状况的重要数据源之一。如
论文部分内容阅读
计算机网络系统中的各个设备都会产生日志来记录自身行为或相关的网络事件,对于维护系统状况、监视系统活动及维护系统安全至关重要,是反映网络安全状况的重要数据源之一。如何获取网络环境下不同设备的异构日志数据并对这些异构的日志进行有效的数据处理转换成统一的数据格式是论文研究的重点。本文设计了基于日志的网络安全态势感知传感器,实现了多源异构日志数据的获取和预处理,最后形成统一格式的数据提交给网络安全态势的决策层。本文首先讨论了网络安全的现状,阐述了日志分析在网络安全态势分析的重要作用及意义,对日志的概念、特点采集方法等相关知识进行介绍,详细分析了各类日志数据源的特征。其次,对基于粗糙集的数据处理算法进行研究,在基于遗传算法的粗糙集属性约简算法基础上,提出了一种基于改进遗传算法的粗糙集属性约简算法,并将算法应用于日志数据的属性约简中。再次,根据对日志数据获取和预处理技术的研究,设计了基于日志的网络安全态势感知传感器,设计了传感器的结构框架,并介绍结构框架中各个模块的功能和所用的关键技术,分别完成了采集模块、数据预处理模块、通信模块、采集代理管理模块、规则库管理模块和数据统计可视化模块的功能设计和具体实现。最后,介绍了日志传感器的主要功能模块的实现过程,给出了传感器的部署方案,并搭建了实验平台对传感器的功能模块进行测试验证日志传感器的有效性。
其他文献
Web挖掘是将传统数据挖掘与Web结合起来的技术,其中Web使用挖掘的挖掘对象是用户和网络交互过程中抽取的Web日志数据。对这些数据挖掘可以帮助理解用户的行为,从而改进站点的
随着移动通信迅猛发展,手机已成为集通讯、报纸、广播、电视及电脑优势于一身的移动通信终端设备。MTK平台因其开发门槛低、开发周期短、功能集成度高而成为国内生产手机的主
随着信息化社会的不断发展,计算模式已由传统的桌面计算逐渐转变为普适计算。在这个信息空间与物理空间高度融合的环境中,用户可以随时随地、透明地享受普适环境中提供的各种
随着数据挖掘和数据发布等数据应用的出现与发展,如何保护隐私数据和防止敏感信息泄露成为当前面临的重大挑战。匿名化技术由于能在保护隐私信息的同时,保证对外发布数据的真
随着计算机技术,特别是网络技术的迅速发展和普及,人们越来越迫切地希望用自然语言与计算机交流。因此自然语言信息处理得到了前所未有的重视,受到了国内外许多研究者的关注
随着移动互联网的日新月异,智能手机也渗入人们工作与生活的方方面面。由于用户对智能手机依赖性的日益增强,越来越多的用户隐私数据存放在手机当中。因为用户的隐私信息关系
随着信息技术的迅猛发展和信息资源的不断膨胀,电子商务也随之蓬勃发展,推荐系统被越来越广泛地应用于电子商务的网站中。推荐系统是电子商务个性化服务的重要组成部分,它打
无线射频识别技术(Radio Frequency Identification,RFID)是八十年代兴起的一项技术,是通过无线电的方式对目标进行识别,具有无接触、抗干扰能力强、可同时识别多个目标和可
近几年DDoS攻击的危害越来越明显,DDoS攻击直接对经济、军事、国土安全等方面造成巨大影响。作为现代互联网中重要的防护屏障,防火墙在保护网络的安全性方面起着不可估量的作
本论文的主要工作是研究复杂背景下弱小目标的先跟踪后检测算法。主要研究对象是视觉场景中的运动小目标。首先,针对复杂多变的背景,提出了基于帧间差分和背景建模的背景处理