基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)日志檢測與實(shí)現(xiàn).pdf

1、在網(wǎng)絡(luò)系統(tǒng)里，日志的分析和管理對于網(wǎng)絡(luò)信息系統(tǒng)的安全維護(hù)極具價(jià)值。日志可用于記錄交換機(jī)設(shè)備在網(wǎng)絡(luò)系統(tǒng)中的運(yùn)行狀態(tài)，一旦設(shè)備出現(xiàn)故障，系統(tǒng)管理者可通過查看日志信息解決網(wǎng)絡(luò)問題。本課題來自某電力供電公司信通部門，由于該部門有特殊的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)安全要求，不能夠直接應(yīng)用市場上現(xiàn)有的日志管理系統(tǒng)。因此，本文根據(jù)該部門的網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)和應(yīng)用需求設(shè)計(jì)并開發(fā)了一個(gè)日志分析管理系統(tǒng)。具體研究內(nèi)容包括以下幾個(gè)方面:
　　首先，分析了常用的日志分析管理

2、工具，然后對典型的日志采集方式展開討論。針對流行的網(wǎng)絡(luò)威脅事件與典型攻擊，研究比較了當(dāng)前的日志分析方法。
　　其次，提出了網(wǎng)絡(luò)日志安全檢測架構(gòu)及工作流程，改進(jìn)了基于自適應(yīng)遺傳算法的k-means聚類算法，其中改進(jìn)了遺傳算法的交叉算子和變異算子，最后通過仿真實(shí)驗(yàn)證明，該算法與傳統(tǒng)算法相比具有更強(qiáng)的聚類能力，且能有效的應(yīng)用于網(wǎng)絡(luò)日志安全分析，從而加強(qiáng)了系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的性能。
　　最后，結(jié)合該電力供電公司信通部門的特殊網(wǎng)絡(luò)環(huán)境，