高速網(wǎng)絡(luò)信息內(nèi)容監(jiān)控系統(tǒng)日志分析子系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著Internet規(guī)模的不斷擴大、應(yīng)用不斷增多,網(wǎng)絡(luò)的優(yōu)勢已經(jīng)不言而喻。然而這把雙刃劍帶給我們的負(fù)面影響也日趨嚴(yán)重,在高速網(wǎng)絡(luò)中的計算機犯罪也越來越猖獗,網(wǎng)絡(luò)入侵攻擊手段也日趨高明，以致再好的安全措施也不能確保整個網(wǎng)絡(luò)系統(tǒng)的安全。那么在網(wǎng)絡(luò)安全受到威脅、系統(tǒng)受到惡意攻擊時采取何種有效的行動和措施，其判斷依據(jù)在哪里？網(wǎng)絡(luò)信息內(nèi)容監(jiān)控系統(tǒng)為網(wǎng)絡(luò)安全防護提供了重要的手段和現(xiàn)實依據(jù)，其中日志分析系統(tǒng)為輔助用戶了解網(wǎng)絡(luò)安全狀況并制定安全防護策略

2、提供了深入、詳細(xì)、直觀的依據(jù)。日志是使系統(tǒng)順利運行的重要保障。它記錄系統(tǒng)發(fā)生事件的信息,具有無可替代的價值。日志分析系統(tǒng)通過入侵檢測引擎對網(wǎng)絡(luò)應(yīng)用服務(wù)器（Web Application Server）產(chǎn)生的訪問日志（Accesslog）進行數(shù)據(jù)處理，將有代表性的重要危險數(shù)據(jù)進行統(tǒng)計和分析，產(chǎn)生數(shù)據(jù)統(tǒng)計分析報表和圖形信息。將這些分析的結(jié)果反饋給管理員，可以為管理員提供決策支持，以便采取有效的措施實現(xiàn)安全的過濾和防護。
　　本文分析了

3、目前現(xiàn)有的應(yīng)用于入侵檢測方面的日志分析策略，為基于誤用檢測的網(wǎng)絡(luò)信息內(nèi)容監(jiān)控系統(tǒng)設(shè)計和實現(xiàn)了一個基于數(shù)據(jù)挖掘的日志分析子系統(tǒng)。它將檢測引擎捕獲的，與規(guī)則庫中規(guī)則相匹配的，且分片存儲在原始數(shù)據(jù)庫中的數(shù)據(jù)記錄抽取出來，將其中的有效字段進行重組，把具有代表性的某類主題的數(shù)據(jù)記錄進行統(tǒng)計和分類，并根據(jù)相應(yīng)的分類標(biāo)準(zhǔn)存儲到日志分析庫中。然后根據(jù)管理員的請求隨時準(zhǔn)備將分類存儲的具有完整有效字段的數(shù)據(jù)記錄進行挖掘和分析，將分析的結(jié)果直接輸出給控制中心