網絡日志管理與分析技術研究與實現.pdf

1、信息系統(tǒng)中存在大量日志，比如操作系統(tǒng)日志、防火墻記錄、數據庫日志等。日志中包含有與系統(tǒng)活動相關的重要信息，比如程序運行崩潰情況、數據修改、用戶行為、系統(tǒng)狀態(tài)等。從安全角度上看，日志具有重要的價值，我們可從中獲取有用的信息。因此，日志容易成為攻擊者的目標。針對該情況，論文從日志管理和日志分析兩方面進行研究。一方面是對網絡日志進行保護，以防被攻擊者破壞。另一方面是使用相關技術對網絡日志進行自動化分析，從中找出與系統(tǒng)安全相關的信息。
　

2、　論文主要完成以下工作:在日志管理方面，提出一種基于TCM(TrustedPlatform Module，可信平臺模塊)的日志保護機制，該機制除了與TCM有關之外，還包括日志Merkle樹、橢圓曲線加密與組合公鑰等相關技術。在日志分析方面，首先對日志數據進行預處理，包括日志解析與日志標準化等步驟。隨后將數據挖掘中的隨機森林算法應用于日志分析，并針對日志數據的特點對其進行改進，使之更符合日志分析的實際需求。在論文中，使用改進隨機森林算法對

3、日志數據進行模型訓練和分類過程，從而實現安全事件識別。另外，為了方便了解信息系統(tǒng)的安全態(tài)勢，論文使用層次分析方法進行安全態(tài)勢評估。論文設計了一個多層次的網絡日志管理與分析系統(tǒng)，對以上各方面技術進行整合，并對各層次進行具體實現。最后，為了驗證改進隨機森林算法在安全事件識別方面的有效性，以及層次分析法在安全態(tài)勢評估方面的可行性，進行了實驗測試。
　　實驗結果表明，論文所提出的改進隨機森林算法適合用于日志分析，并且在安全事件識別準確率方