• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于蜜罐日志分析的主动防御研究

基于蜜罐日志分析的主动防御研究

来源 :信息安全与通信保密 | 被引量 : 0次 | 上传用户:gx8689326
【摘 要】
论文主要针对蜜罐技术中日志分析的薄弱环节,引入了日志分析工具Log Parser,利用Log Parser支持众多日志格式的输入和输出,能够对不同日志格式进行统一和数据融合,并提供灵活
【作 者】
李静 施勇 薛质 
【机 构】
上海交通大学,
【出 处】
信息安全与通信保密
【发表日期】
2009年03期
【关键词】
蜜罐 日志 主动防御 Log Parser日志分析 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
论文主要针对蜜罐技术中日志分析的薄弱环节,引入了日志分析工具Log Parser,利用Log Parser支持众多日志格式的输入和输出,能够对不同日志格式进行统一和数据融合,并提供灵活的日志过滤规则的自定义,研究了运用Log Parser来分析蜜罐日志进行主动防御的方法和优势。同时,对于日志分析技术来说,蜜罐日志的低噪声级别让日志分析结果更加准确有效。 This dissertation focuses on the weaknesses of log analysis in honeypot technology. Log Parser, a log analysis tool, is used to support the input and output of many log formats with Log Parser. It can unify different log formats and merge data and provide flexible log filtering Rules customization, studied the methods and benefits of using Log Parser to analyze honeypots for proactive defense. At the same time, the low noise level of honeypot logs makes log analysis more accurate and effective for log analysis techniques.
其他文献
基于新媒体时代的商业插画趣味性研究
新媒体时代计算机技术的不断进步和网络化进程的快速发展为商业插画带来新的契机,人们逐渐进入了“读图时代”,与此同时信息数据的大爆发和信息分布的零散化使得企业需要用更
学位
商业插画新媒体时代趣味性大众审美
利用网络文化特点 加强网络文化统战工作
随着互联网技术的迅猛发展,网络已深入到当今社会生活的各个领域,而且基于网络而形成的网络文化正逐渐改变着人们的思维方式、价值观念和精神世界。网络文化的形成使文化统战
期刊
网络文化统战
回顾过去 透视现在 展望未来——汉诺威展览公司展会回顾与展望
2003年11月18~21日.CeMAT ASIA、PTC ASIA、ENERGY ASIA以及Factory Automation ASIA将在中国上海浦东新国际博览中心举行。
期刊
展览公司中国汉诺威展会上海浦东未来MAT博览回顾与展望透视
抓好乡镇企业自身积累问题的探讨
期刊
乡镇企业积累企业
战地摄影记者罗伯特·卡帕 用生命在聚焦
这位20世纪著名的战地摄影记者,一生五次亲赴战场,屡屡绝处逢生:他在北非突尼斯边境误入雷区,僵在原地几小时才等到排雷队将其救出;诺曼底登陆战最惨烈的奥马哈海滩上,盟军第
期刊
罗伯特·卡帕摄影记者诺曼底登陆战空降师活着布列松伤亡率奥马哈里德曼新闻摄影
Controlling Function of Overlying High-Quality Source Rock on Above-Generation and Below-Storage Ti
期刊
优质烃源岩致密储层控制作用中国大陆油气成藏湖盆
基于RFID(视频识别)电子标签的物流控制管理系统设计
本文提出了一种基于RFID电子标签的物流控制管理系统,系统采用RFID电子标签、GPRS、GPS及IC卡对重要货物进行全程监控。利用RFID电子标签实现货物识别,利用IC卡实现有关人员的
期刊
RFID电子标签物流控制管理系统GPRSGPSIC卡通信协议
信息化制造系统的设计与实施途径
在整个企业流程里,制造过程只是其众多环节之一,但它是形成企业核心竞争力的最有力的武器。其他决定企业能否成功的竞争因素,如价格、质量、产品上市时间、可靠性、产品和服务的
期刊
信息化制造系统设计制造企业企业管理ERP
西门子SINAMICS V80小功率伺服系统
SINAMICS V80伺服驱动系统是西门子专为小型简易机械开发的经济型伺服驱动产品。以其经济的价格,简易便捷的设定,无需参数化的配置方式,再配以SIMAITIC S7—200PLC,绝对是用户不
期刊
SINAMICS西门子V80伺服系统伺服驱动系统功率经济型参数化
新型立式加工中心
期刊
立式加工中心进给泵加工精度可靠性