網(wǎng)絡安全設備聯(lián)動系統(tǒng)日志預處理的研究與設計.pdf

1、隨著計算機網(wǎng)絡規(guī)模的迅速壯大,多種多樣的入侵手段使當前網(wǎng)絡面臨的安全問題日益突出。目前應用的各種網(wǎng)絡安全設備,只對網(wǎng)絡形成了單方面的防護,不能滿足當前用戶日益增長的安全需求,因此,從整體和聯(lián)動的角度出發(fā),構建以安全設備為基礎,有效管理各設備的網(wǎng)絡安全設備聯(lián)動系統(tǒng)已經(jīng)成為網(wǎng)絡安全領域的研究熱點。
　　本文針對網(wǎng)絡安全設備聯(lián)動系統(tǒng)所需的底層數(shù)據(jù)進行了采集、清理、聚類分析和預測。研究了日志預處理的相關技術,設計了的網(wǎng)絡安全設備的日志預處

2、理模型。主要解決了以下幾個問題:第一,對網(wǎng)絡安全設備日志分布散亂、不易管理的問題,設計了日志采集平臺對各安全設備的日志進行統(tǒng)一采集和管理,并完成了平臺搭建和最底層日志數(shù)據(jù)的采集工作。第二,本論文采用粒度級清理算法,對日志中的重復、不完整和錯誤數(shù)據(jù)等進行了清理工作。第三,運用回聲狀態(tài)網(wǎng)絡算法對網(wǎng)絡安全日志數(shù)據(jù)進行聚類分析,并利用KDD數(shù)據(jù)集進行訓練和預測,通過預測結果與真實值的比較,驗證了回聲狀態(tài)網(wǎng)絡算法能夠較為準確的根據(jù)日志數(shù)據(jù)的攻擊類