基于數(shù)據(jù)挖掘的系統(tǒng)日志分析.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的日益普及和更為復(fù)雜，網(wǎng)絡(luò)上的安全事件日漸升級，各種新型電腦病毒呈網(wǎng)絡(luò)化不斷爆發(fā)，垃圾郵件泛濫使網(wǎng)絡(luò)不堪重負(fù)，黑客攻擊呈指數(shù)增長，通過互聯(lián)網(wǎng)散布有害信息的手段日益翻新，網(wǎng)絡(luò)在帶來各種便利生活的同時(shí)也造成了各種問題。系統(tǒng)日志分析同入侵檢測、防火墻、防病毒等技術(shù)一樣成為構(gòu)建網(wǎng)絡(luò)安全的重要組成部分。
　　基于目前網(wǎng)絡(luò)安全現(xiàn)狀和存在的相關(guān)問題，本文進(jìn)行了以下四個(gè)方面的分析和研究:
　　1、對當(dāng)前國內(nèi)外網(wǎng)絡(luò)安全形勢進(jìn)行分析

2、，通過分析指出，現(xiàn)如今必須提升網(wǎng)絡(luò)系統(tǒng)安全性能?，F(xiàn)如今網(wǎng)絡(luò)發(fā)展越來越快，而計(jì)算機(jī)數(shù)據(jù)通過網(wǎng)絡(luò)傳輸所遇到的威脅也是各種各樣，其中包括對網(wǎng)絡(luò)上各個(gè)設(shè)備的威脅，同時(shí)還包括網(wǎng)絡(luò)所傳輸信息的威脅。如果安全監(jiān)管力度不夠，整個(gè)單位或者個(gè)人的合法權(quán)益都會受到影響。系統(tǒng)中存儲的關(guān)于個(gè)人或者整個(gè)公司，甚至是國家的信息都有可能遭到破壞或者篡改，所以系統(tǒng)安全問題不容忽視。
　　2、研究了常見的網(wǎng)絡(luò)安全審計(jì)技術(shù)。數(shù)據(jù)挖掘(Data Mining，DM)，有

3、時(shí)候會被稱為數(shù)據(jù)庫中的知識發(fā)現(xiàn)，是當(dāng)前網(wǎng)絡(luò)安全研究領(lǐng)域、數(shù)據(jù)庫研究領(lǐng)域和人工智能領(lǐng)域所研究的重點(diǎn)熱點(diǎn)問題。其基本原理就是從數(shù)據(jù)庫中海量的數(shù)據(jù)里面找到隱藏的、未知的并有用的規(guī)律或信息，應(yīng)用于網(wǎng)絡(luò)安全則可以從用戶行為特征判斷出網(wǎng)絡(luò)行為的性質(zhì)。同時(shí)，本文還介紹了模糊C均值算法（FCM算法）和Apriori算法，并提出了一種基于模糊C均值的量化關(guān)聯(lián)算法。
　　3、提出了一個(gè)完整的主機(jī)日志分析系統(tǒng)構(gòu)架?；谥敖榻B的幾種算法，構(gòu)造了一個(gè)完整