基于日志的網絡安全態(tài)勢感知傳感器的設計與實現.pdf

1、隨著信息技術的迅速普及，計算機網絡逐漸成為人們完成相關工作的不可或缺的手段，但也帶來了許多嚴重的安全問題。網絡安全態(tài)勢感知是近年網絡安全領域的一個新興研究課題，它能全面地反映當前網絡安全狀況。日志作為計算機網絡系統(tǒng)運行軌跡的真實寫照，對于維護系統(tǒng)狀況、監(jiān)視系統(tǒng)活動及維護系統(tǒng)安全至關重要，是反映網絡安全狀況的重要數據源之一，也是實現網絡安全態(tài)勢感知系統(tǒng)的重要數據來源?；谌罩镜木W絡安全態(tài)勢感知傳感器(LOG—BASED Network S

2、ecurity Situational Awareness Sensor)能夠對多源日志進行采集并分析處理，最后形成統(tǒng)一格式的安全事件格式向上層應用提供數據。 本文首先討論了網絡安全的現狀，闡述了選題的目的和意義，完成了對日志的定性描述和劃分，并詳細分析了日志的特點和格式，接著介紹了本文涉及到的相關技術和系統(tǒng)。 其次，討論了LOG—BASED NSSAS的體系結構，給出了傳感器的部署方案、結構設計方案及各模塊的功能，提出

3、了傳感器的評價指標。 再次，根據日志文件的來源和存在形式對日志的采集進行了分類，實現了Windows系統(tǒng)日志和snort日志的采集，并通過對snort系統(tǒng)的分析實現了對其日志字段的完善。 最后，通過運用關聯規(guī)則算法和頻繁情節(jié)挖掘算法對Windows系統(tǒng)日志進行數據挖掘，實現了基于Windows系統(tǒng)日志的NSSAS。通過實驗驗證了系統(tǒng)檢測安全事件的有效性，同時也針對實驗中出現的問題給出了解決思路。論文最后總結工作，并提出了