可視化日志分析系統(tǒng)的研究與實(shí)現(xiàn).pdf_第1頁(yè)
已閱讀1頁(yè),還剩75頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、從信息安全風(fēng)險(xiǎn)管理角度來(lái)看,針對(duì)各類系統(tǒng)的運(yùn)行日志和用戶網(wǎng)絡(luò)訪問(wèn)行為的審計(jì)系統(tǒng)是信息安全保障體系中不可或缺的一部分,因此,日志分析作為網(wǎng)絡(luò)安全防御系統(tǒng)的組成部分,在網(wǎng)絡(luò)安全中起著重要的作用。一個(gè)良好的日志分析系統(tǒng)能夠通過(guò)全面的日志及行為分析彌補(bǔ)現(xiàn)有各類技術(shù)產(chǎn)品在威脅分析發(fā)現(xiàn)方面的不足,并能夠?yàn)榘踩鹿实呢?zé)任追查、故障定位提供有力的技術(shù)手段。
   本文在分析了同類產(chǎn)品優(yōu)缺點(diǎn)的基礎(chǔ)上,根據(jù)企業(yè)用戶的實(shí)際需求,結(jié)合數(shù)據(jù)挖掘技術(shù)的發(fā)展

2、,設(shè)計(jì)和實(shí)現(xiàn)了新的可視化日志分析系統(tǒng)。
   本文首先介紹了日志分析系統(tǒng)的基本概念,簡(jiǎn)要闡述了日志分析系統(tǒng)的重要性,并對(duì)國(guó)內(nèi)外一些類似產(chǎn)品作了對(duì)比,分析了日志分析系統(tǒng)的發(fā)展趨勢(shì)和目前的日志分析系統(tǒng)存在的問(wèn)題。然后,結(jié)合部分企業(yè)對(duì)日志分析系統(tǒng)的實(shí)際需求,提出了新的日志分析系統(tǒng)所必須滿足的基本功能。
   在此基礎(chǔ)上,本文詳細(xì)描述了該系統(tǒng)的整體架構(gòu)、數(shù)據(jù)庫(kù)結(jié)構(gòu)、采集分析模塊的流程、用戶管理界面的結(jié)構(gòu)以及告警引擎接口。重點(diǎn)說(shuō)明

3、了數(shù)據(jù)庫(kù)的設(shè)計(jì)原則,討論了海量日志的存儲(chǔ)方法,提出以設(shè)備或以時(shí)間為基本數(shù)據(jù)表的存儲(chǔ)方式,在提高查詢效率的同時(shí)也極大增加了系統(tǒng)的可維護(hù)性;優(yōu)化了數(shù)據(jù)采集的方式,提出了增加數(shù)據(jù)緩存區(qū)結(jié)合多線程并行處理的方式,極大的提高了系統(tǒng)的吞吐量;提出了日志處理的多層模型,將處理過(guò)程分為接收、過(guò)濾、合并、分析告警、保存等幾個(gè)處理層次,分別闡述了各個(gè)處理層次的流程以及關(guān)鍵的處理方法,并結(jié)合分析過(guò)程給出了部分重要的數(shù)據(jù)結(jié)構(gòu);描述了日志分析系統(tǒng)中管理程序的設(shè)計(jì)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論