發(fā)布時間：2020-11-14 18:34

　　 隨著互聯(lián)網(wǎng)應用逐漸普及,人們通過互聯(lián)網(wǎng)傳遞更多重要信息,但是信息泄露給人們工作生活帶來的損失也會隨之增加,所以網(wǎng)絡安全成為了各國細信息技術領域的重點研究方向之一,同樣各國政府部門、企業(yè)和高校也越來越重視網(wǎng)絡安全。《2015年數(shù)據(jù)泄露損失研究》內(nèi)揭露出,近兩年來每起數(shù)據(jù)泄露事件的平均損失總額增長了23%,達到379萬美元,同時泄露事件的發(fā)生總量略有下降,而且每起泄露事件所暴露的身份中位數(shù)減少了約三分之一達到4885個,這表明每起泄露事件中被盜取的身份具有更高的價值或敏感性。而2016年中國網(wǎng)民因數(shù)據(jù)泄漏引發(fā)的經(jīng)濟損失高達915億元。由此可見,網(wǎng)絡安全是科技與經(jīng)濟發(fā)展的重要保障,而且多數(shù)由于網(wǎng)絡安全而發(fā)生的數(shù)據(jù)泄露事件都未能取證和追究法律責任,導致全球范圍內(nèi)的黑色產(chǎn)業(yè)日益猖獗。因為Web應用的普及度在近幾年內(nèi)逐漸增加,Web應用正在逐漸替代很多傳統(tǒng)業(yè)務,更多業(yè)務可在Web應用上處理,所以Web頁面會涉及到更多的敏感信息,例如SQL注入、暴力破解或撞庫攻擊就會導致數(shù)據(jù)庫的直接泄露,跨站腳本(XSS)攻擊能夠直接偽造登錄狀態(tài),國內(nèi)外學者已經(jīng)對此進行了大量研究分析,雖然在市面上也有許多安全防范工具,而真正有威脅的安全事件發(fā)生在這些安全工具所不能覆蓋的區(qū)域。同時任何類型的服務器都會產(chǎn)生日志,且都有規(guī)范的格式,從而可以提出普適的分析方法,但是Web日志分析安全軟件卻相對較少。網(wǎng)絡入侵者在攻擊成功后首先都要刪除日志信息來抹除自己入侵的痕跡,這也為事后的調(diào)查和取證帶來了一定的困難。由于現(xiàn)在不用設備產(chǎn)生的網(wǎng)絡日志有規(guī)范化和未規(guī)范化的,這就要求對于日志進行清洗、去重等預處理操作。另外,現(xiàn)有的日志分析手段的效率和檢測率也比較低下,所以需要對日志分析的方法進行提高,除去傳統(tǒng)的基于規(guī)則庫的審計方法外還須使用更先進的基于數(shù)據(jù)挖掘的審計方法使得審計的效果更佳。但是一系列的網(wǎng)絡攻擊行為會在很多網(wǎng)絡設備上留下痕跡,通常不能刪除干凈,所以可利用殘留的日志信息發(fā)現(xiàn)黑客的行蹤。本文通過對現(xiàn)有的開源和商用的日志安全審計系統(tǒng)的分析,并結合當前Web安全威脅形勢,明確日志安全審計系統(tǒng)的功能需求,最終對基于Web日志分析的安全審計系統(tǒng)進行了設計和實現(xiàn),主要工作包括以下幾個方面:(1)詳細分析研究了各種日志審計技術如基于規(guī)則庫、基于數(shù)據(jù)挖掘、基于免疫系統(tǒng)和基于神經(jīng)網(wǎng)絡的審計方法的優(yōu)劣,并在設計的系統(tǒng)的日志分析模塊采用基于數(shù)據(jù)挖掘?qū)徲嫹椒ā?2)研究手工分析Web日志的方法,設計了用于快速審計的規(guī)則庫,加入新型網(wǎng)絡攻擊特征,提高準確率。(3)針對Web日志的特點改進了關聯(lián)規(guī)則算法Apriori算法和FP-Growth算法,使得規(guī)則庫可以自主根據(jù)收集到的日志進行規(guī)則挖掘并更新模式庫,并以引入主從屬性作為判斷依據(jù),提取出更加準確的日志規(guī)則特征。(4)設計了基于Web日志分析的安全審計系統(tǒng),系統(tǒng)的三個主要模塊:日志采集模塊、日志分析模塊和審計結果展現(xiàn)模塊,并從整體結構到每個模塊介紹了設計的理由。采用分布式采集方式進行日志文件的采集和歸一化處理,這可以降低傳統(tǒng)集中式采集的通信壓力和集中式服務器的數(shù)據(jù)處理壓力。另外日志分析引擎模塊采用優(yōu)化算法進行設計,并結合了兩種算法的優(yōu)點互為補充。(5)使用Python和C++語言實現(xiàn)系統(tǒng),并對提出的各模塊的功能進行驗證,同時為了增強用戶的便捷性用htm15技術編寫了 Web界面,支持更多離線分析功能,并對整個系統(tǒng)的功能和性能進行測試。
【學位單位】：北京郵電大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

圖４－２系統(tǒng)總體架構圖??日志分析的結果以Ｗｅｂ頁面展示給安全管理者，因為這種方式直觀、開放??性強且經(jīng)濟［３１］。根據(jù)系統(tǒng)的功能需求，本文按照下圖４－３的業(yè)務流程對日志進行??收集、處理、審計等。系統(tǒng)可分為５個功能模塊，他們分別為：日志采集模塊、??日志管理模塊、日志預處理模塊、日志分析與審計模塊、系統(tǒng)輸出響應模塊。其??中日志分析與審計模塊還包括三個子模塊，分別為關聯(lián)規(guī)則挖掘模塊、規(guī)則庫的??生成模塊和用戶行為異常檢測模塊。輸出響應模塊也包括兩個子模塊，分別為實??時報警模塊和統(tǒng)計報表生成模塊。?????丨日志分析與審計模塊?輸出響應模塊??曰?１?曰??志?％?志?用??數(shù)?■數(shù)?關規(guī)?聲?統(tǒng)??收?ｆ?管?規(guī)?庫?為?時?報??集為理?則?的安?報表??模?Ｉ?篳?挖更全?警生??余：?協(xié)?余：丨屈新檢?產(chǎn)??塊?測??！????????ＬＩＺＩＺＩＩＺ???圖４－３基于Ｗｅｂ日志分析的安全審計系統(tǒng)模塊結構??日志采集模塊用于對被管理系統(tǒng)的日志進行采集，主要通過Ｓｙｓｌｏｇ協(xié)議和??ＳＮＭＰＴｒａｐ方式，這兩種協(xié)議的特點已在第二章內(nèi)敘述，同時采用兩種方式可令??系統(tǒng)管理設備的配置更靈活。??３０??

??ｖ．??圖４－２系統(tǒng)總體架構圖??日志分析的結果以Ｗｅｂ頁面展示給安全管理者，因為這種方式直觀、開放??性強且經(jīng)濟［３１］。根據(jù)系統(tǒng)的功能需求，本文按照下圖４－３的業(yè)務流程對日志進行??收集、處理、審計等。系統(tǒng)可分為５個功能模塊，他們分別為：日志采集模塊、??日志管理模塊、日志預處理模塊、日志分析與審計模塊、系統(tǒng)輸出響應模塊。其??中日志分析與審計模塊還包括三個子模塊，分別為關聯(lián)規(guī)則挖掘模塊、規(guī)則庫的??生成模塊和用戶行為異常檢測模塊。輸出響應模塊也包括兩個子模塊，分別為實??時報警模塊和統(tǒng)計報表生成模塊。?????丨日志分析與審計模塊?輸出響應模塊??曰?１?曰??志?％?志?用??數(shù)?■數(shù)?關規(guī)?聲?統(tǒng)??收?ｆ?管?規(guī)?庫?為?時?報??集為理?則?的安?報表??模?Ｉ?篳?挖更全?警生??余：?協(xié)?余：丨屈新檢?產(chǎn)??塊?測??！????????ＬＩＺＩＺＩＩＺ???圖４－３基于Ｗｅｂ日志分析的安全審計系統(tǒng)模塊結構??日志采集模塊用于對被管理系統(tǒng)的日志進行采集，主要通過Ｓｙｓｌｏｇ協(xié)議和??ＳＮＭＰＴｒａｐ方式，這兩種協(xié)議的特點已在第二章內(nèi)敘述，同時采用兩

??ｖ．??圖４－２系統(tǒng)總體架構圖??日志分析的結果以Ｗｅｂ頁面展示給安全管理者，因為這種方式直觀、開放??性強且經(jīng)濟［３１］。根據(jù)系統(tǒng)的功能需求，本文按照下圖４－３的業(yè)務流程對日志進行??收集、處理、審計等。系統(tǒng)可分為５個功能模塊，他們分別為：日志采集模塊、??日志管理模塊、日志預處理模塊、日志分析與審計模塊、系統(tǒng)輸出響應模塊。其??中日志分析與審計模塊還包括三個子模塊，分別為關聯(lián)規(guī)則挖掘模塊、規(guī)則庫的??生成模塊和用戶行為異常檢測模塊。輸出響應模塊也包括兩個子模塊，分別為實??時報警模塊和統(tǒng)計報表生成模塊。?????丨日志分析與審計模塊?輸出響應模塊??曰?１?曰??志?％?志?用??數(shù)?■數(shù)?關規(guī)?聲?統(tǒng)??收?ｆ?管?規(guī)?庫?為?時?報??集為理?則?的安?報表??模?Ｉ?篳?挖更全?警生??余：?協(xié)?余：丨屈新檢?產(chǎn)??塊?測??！????????ＬＩＺＩＺＩＩＺ???圖４－３基于Ｗｅｂ日志分析的安全審計系統(tǒng)模塊結構??日志采集模塊用于對被管理系統(tǒng)的日志進行采集，主要通過Ｓｙｓｌｏｇ協(xié)議和??ＳＮＭＰＴｒａｐ方式，這兩種協(xié)議的特點已在第二章內(nèi)敘述，同時采用兩
【相似文獻】

相關期刊論文 前10條

1 李莉;;日志易 利用人工智能從日志分析中尋求機會[J];創(chuàng)業(yè)邦;2018年01期

2 李靜;施勇;薛質(zhì);;基于蜜罐日志分析的主動防御研究[J];信息安全與通信保密;2009年03期

3 王二暖;康李;;Oracle中使用LogMiner進行日志分析[J];電腦開發(fā)與應用;2007年09期

4 朱欣怡;;基于大數(shù)據(jù)技術的日志分析體系結構的研究[J];智庫時代;2019年15期

5 王逸兮;馮浩;劉芬;;大規(guī)模查詢?nèi)罩痉治瞿Ｐ蜆嫿�機制[J];數(shù)字通信世界;2017年11期

6 錢衛(wèi);袁瑞冬;;集中管理服務日志[J];網(wǎng)絡安全和信息化;2017年06期

7 胡沐創(chuàng);;大數(shù)據(jù)日志分析平臺應用探索與實踐[J];金融科技時代;2018年01期

8 王立柱;朱茜;;實時日志分析系統(tǒng)在河南氣象信息化中的應用[J];氣象水文海洋儀器;2018年03期

9 ;SITEVIEW DeepLOG深度日志分析[J];網(wǎng)絡安全和信息化;2016年05期

10 周航;畢永軍;;日志分析技術在IT運維管理中的應用[J];金融電子化;2017年03期

相關博士學位論文 前1條

1 李志強;基于網(wǎng)絡日志的用戶行為分析[D];北京理工大學;2016年

相關碩士學位論文 前10條

1 楊建敏;基于Spark on Yarn的機房安全設備日志流分析設計與實現(xiàn)[D];黑龍江大學;2018年

2 陳志濤;日志采集器組件LogCollector的設計與實現(xiàn)[D];華中科技大學;2019年

3 楊晶;基于Hadoop的web日志分析系統(tǒng)的研究與實現(xiàn)[D];北京工業(yè)大學;2018年

4 周超;多數(shù)據(jù)中心日志實時收集與分析系統(tǒng)設計與實現(xiàn)[D];東南大學;2018年

5 羅學貫;基于ELK的Web日志分析系統(tǒng)的設計與實現(xiàn)[D];華南理工大學;2018年

6 何嘉儀;基于數(shù)據(jù)挖掘的網(wǎng)絡日志檢測與實現(xiàn)[D];湖南大學;2014年

7 張興富;首鋼礦業(yè)公司網(wǎng)絡交換機日志收集與分析系統(tǒng)的設計與實現(xiàn)[D];東北大學;2015年

8 孟令童;面向流程結構重塑的數(shù)據(jù)庫日志分析系統(tǒng)設計與實現(xiàn)[D];山東大學;2018年

9 邵芬芬;基于核聚類算法的日志分析系統(tǒng)的設計與實現(xiàn)[D];山東師范大學;2018年

10 潘建梁;支持流程建模的工作流重復任務識別和噪聲日志檢測方法[D];杭州電子科技大學;2018年

本文編號：2883820