网络安全设备联动系统日志预处理的研究与设计.pdf

国内图书分类号: 学校代码:10079国际图书分类号: 密级:公开硕士学位论文网络安全设备联动系统日志预处理的研究与设计硕士研究生:刘惠导师:程晓荣教授申请学位:工学硕士学科:计算机科学与技术专业:计算机应用技术所在学院:控制与计算机工程学院答辩日期:2014年3月授予学位单位:华北电力大学Classified Index: : for the Master DegreeResearch and Designon the Log work Security Equipment Linkage SystemCandidate:Liu HuiSupervisor:Prof. Cheng XiaorongAcademic Degree Applied for:Master of puter Application TechnologySchool:School of Control and Computer EngineeringDate of Defence:March, 2014Degree-Conferring-Institution:North China Electric Power University华北电力大学硕士学位论文原创性声明本人郑重声明:此处所提交的硕士学位论文《网络安全设备联动系统日志预处理的研究与设计》,是本人在导师指导下,在华北电力大学攻读硕士学位期间独立进行研究工作所取得的成果。据本人所知,论文中除已注明部分外不包含他人已发表或撰写过的研究成果。对本文的研究工作做出重要贡献的个人和集体,均已在文中以明确方式注明。本声明的法律结果将完全由本人承担。作者签名:日期:年月日华北电力大学硕士学位论文使用授权书《网络安全设备联动系统日志预处理的研究与设计》系本人在华北电力大学攻读硕士学位期间在导师指导下完成的硕士学位论文。本论文的研究成果归华北电力大学所有,本论文的研究内容不得以其它单位的名义发表。本人完全了解华北电力大学关于保存、使用学位论文的规定,同意学校保留并向有关部门送交论文的复印件和电子版本,允许论文被查阅和借阅。本人授权华北电力大学,可以采用影印、缩印或其他复制手段保存论文,可以公布论文的全部或部分内容。本学位论文属于(请在以上相应方框内打“√”):保密□,在年解密后适用本授权书不保密□作者签名:日期:年月日导师签名:日期:年月日华北电力大学硕士学位论文I摘要随着计算机网络规模的迅速壮大,多种多样的入侵手段使当前网络面临的安全问题日益突出。目前应用的各种网络安全设备,只对网络形成了单方面的防护,不能满足当前用户日益增长的安全需求,因此,从整体和联动的角度出发,构建以安全设备为基础,有效管理各设备的网络安全设备联动系统已经成为网络安全领域的研究热点。本文针对网络安全设备联动系统所需的底层数据进行了采集、清理、聚类分析和预测。研究了日志预处理的相关技术,设计了的网络安全设备的日志预处理模型。主要解决了以下几个问题:第一,对网络安全设备日志分布散乱、不易管理的问题,设计了日志采集平台对各安全设备的日志进行统一采集和管理,并完成了平台搭建和最底层日志数据的采集工作。第二,本论文采用粒度级清理算法,对日志中的重复、不完整和错误数据等进行了清理工作。第三,运用回声状态网络算法对网络安全日志数据进行聚类分析,并利用KDD数据集进行训练和预测,通过预测结果与真实值的比较,验证了回声状态网络算法能够较为准确的根据日志数据的攻击类型进行分类。第四,本文将XML定为日志数据的统一描述语言,并通过Java+JDOM编程将各安全设备日志转换为XML文件,实现了联动系统中日志数据的标准化。本文将研究的模型应用到网络安全设备联动系统中,验证了日志预处理模型的可行性和有效性,所设计的网络安全设备联动系统主要包括日志数据的查询、清理和备份等功能,直观的展现了日志预处理的流程和主要功能,方便了管理员对日志数据的统一管理。关键词:联动系统;预处理;日志清理;日志转换;日志聚类华北电力大学硕士学位论文IIAbstractWith the rapid growth of computer network size,a variety of intrusion means makes the current network issues facing increasingly prominent.