论文部分内容阅读
随着互联网数据规模的几何级数的增长,网络安全日益成为成胁网络正常运行的丰要问题。存在于网络中的各种设备(路由器,交换机、防火墙、IDS系统、防病毒软件等)、操作系统(包括Windows和Unix)、应用服务(Email、www、FTP、DNS)等每天都产生大量的日志数据。这些日志数据详实地记录了系统和网络的运行事件,是企业进行安全审计的重要数据。