基于系统日志文件的计算机系统脆弱性分析

随着信息社会的发展,计算机系统的安全是信息社会中信息安全保障的重要部分之一。文章根据Windows系统、数据库系统、防火墙系统的日志文件形式、结构、内容的组成,分析了在计算机操作系统、网络系统中日志文件的安全性及其安全作用,并阐述了实现计算机系统脆弱性分析的根源。     

基于rsyslog系统日志的收集与分析

本文提出一种基于rsyslog来收集分析*nix系统里面产生的各种日志的大规模日志收集与分析的方法,最终实现一个基于Web架构的完善的系统级日志和应用级日志处理分析系统。实验表明该系统能有效解决大规模日志收集与分析中出现的各类问题。     

BOSS系统日志分析研究与应用

当前营业员和用户在BOSS系统办理业务出现问题和故障的时候,通常由用户打10086投诉或者营业员报障给后台维护人员进行故障处理,这个处理流程很耗时间,影响问题的解决效率。BOSS系统日志文件中有大量的信息,从中可以获取到系统详细出错信息。通过建立日志分析管理平台,实时采集BOSS系统各台主机上的日志文件,对达到一定阀值的错误进行告警,并对日志信息进行分析,提供给维护人员进行问题的分析、定位和解决,大大提高问题发现和解决的效率,提升前台业务人员和客户对业务支撑系统的满意度。     

BOSS系统日志分析研究与应用

当前营业员和用户在BOSS系统办理业务出现问题和故障的时候,通常由用户打10086投诉或者营业员报障给后台维护人员进行故障处理,这个处理流程很耗时间,影响问题的解决效率。BOSS系统日志文件中有大量的信息,从中可以获取到系统详细出错信息。通过建立日志分析管理平台,实时采集BOSS系统各台主机上的日志文件,对达到一定阀值的错误进行告警,并对日志信息进行分析,提供给维护人员进行问题的分析、定位和解决,大大提高问题发现和解决的效率,提升前台业务人员和客户对业务支撑系统的满意度。     

基于Diameter的AAA的研究

Diameter协议是由IETF开发的下一代AAA协议标准，它将取代Radius等协议。文中简要地介绍了Diameter协议，对基于Diameter的AAA系统进行了研究，分析和讨论了该系统如何解决当今AAA系统存在的一些技术问题。     

系统日志模板提取方法研究

提取日志模板是处理海量系统日志十分有效的方法.本文以Web系统日志为切入点,采用基于标签识别树的模板提取方法提取日志模板,并在其基础上,研究并完善了其日志预处理和模板表达式生成方法.针对于系统日志普遍存在的结构复杂问题,具体采用了基于文本相似度的预处理方法,实现了日志消息分类;采用模板最大匹配的方法,解决了由于日志格式不统一和切词导致的模板匹配度低的问题.最后,对本次日志模板提取方法的实验进行了评估,结果证明该方法的准确率达到96.4%,且模板匹配度大幅上升.     

基于AOP技术的Web系统日志管理

为了把影响多个模块的行为封装到一个单独的可重用模块中,使系统拥有更好的模块化、可扩展性和可维护性,面向方面编程(AOP:Aspect-Oriented Programming)是一种行之有效的方法.本文介绍AOP的基本概念并举例说明AspectJ在Web系统中日志管理开发的具体应用.实践表明,在Web系统中应用AOP后,系统的核心业务逻辑和日志管理逻辑分开,从而使系统的耦合性大大降低且易于扩展.     

基于混合人工免疫算法的流程挖掘事件日志融合方法

流程挖掘是流程管理和数据挖掘交叉领域中的一个研究热点.在实际业务环境中,流程执行的数据往往分散记录到不同的事件日志中,需要将这些事件日志融合成为单一事件日志文件,才能应用当前基于单一事件日志的流程挖掘技术.然而,由于流程日志间存在着执行实例的多对多匹配关系、融合所需信息可能缺失等问题,导致事件日志融合问题具有较高挑战性.本文对事件日志融合问题进行了形式化定义,指出该问题是一个搜索优化问题,并提出了一种基于混合人工免疫算法的事件日志融合方法：以启发式方法生成初始种群,人工免疫系统的克隆选择理论基础,通过免疫进化获得“最佳”的融合解,从而支持包含多对多的实例匹配关系的日志融合;考虑两个实例级别的因素：流程执行路径出现的频次和流程实例间的时间匹配关系,分别从“量”匹配和“时间”匹配两个维度来评价进化中的个体;通过设置免疫记忆库、引入模拟退火机制,保证新一代种群的多样性,减少进化早熟几率.实验结果表明,本文的方法能够实现多对多的实例匹配关系的事件日志融合的目标,相比随机方法生成初始种群,启发式方法能加快免疫进化的速度.文中还针对利用分布式技术提高事件日志融合性能,探讨了大规模事件日志的分布式融合中的数据划问题.     

基于XML的嵌入式系统日志解决方案

随着网络技术的发展,XML以其良好的特性在数据交换中扮演着重要角色,文中针对嵌入式系统提出了一种基于XML的日志解决方案,分析了常用的两种XML API,给出了在嵌入式Linux系统下miniXML的移植过程,阐述了使用SAX模型结合miniXML完成XML文档的解析的工作过程.该方案利用XML完成了数据的透明存储,其模块化的设计思想降低了和其它模块的耦合度,具有较高的可移植性和可扩展性.该方案在一款基于华为海思3510的嵌入式网络摄像机的日志模块中运行良好.     

基于启发式规则的流式日志事件提取方法

日志事件提取指将非结构化的日志消息解析为系统中对应的事件,是多数日志分析中必不可少的前置工作.传统的日志事件提取以批处理方法为主,需要等待所有日志数据到达再进行处理,实时性不佳.能够进行实时日志采集并处理的流处理方法逐渐成为主要研究方向,但已有的流处理方法在解析模型的构建方面存在缺陷,准确性不够高.针对上述问题,提出了...     

改进的事件日志分簇算法研究

事件日志是现代IT系统中分析和处理故障的重要信息来源.首先分析了传统的数据挖掘算法的优缺点,然后分析了事件日志的特点提出了一种新的算法使用摘要向量技术降低内存需求,用于事件日志的分簇,实验分析显示了它的有效性.     

Windows7系统事件日志分析与编程

事件日志作为一种重要的系统管理工具,主要用于监视系统运行情况、查找系统故障根源和分析软件的执行流程等。对软件开发者而言,有必要从编程角度分析 Windows7系统的事件日志架构体系。简要介绍 NET Framework 一个重要的事件日志类 EventLog,以及使用 EventLog 类和 C ＋＋/CLI 语言实现事件日志创建、写入和删除的编程方法。     

WindowsNT日志分析与修复

介绍WindowsNT系统的日志管理构架和日志文件的文件结构,提出一种抓取并解析日志的分析方案,讨论如何针对WindowsNT构架来管理日志,以提高日志的安全性并实现对损坏的日志文件的修复.     

基于改进的模糊聚类算法的Web日志挖掘

Web日志挖掘是Web数据挖掘领域中的一个重要研究方向,是通过对Web日志记录的挖掘发现用户访问Web页面的浏览模式用以改进Web站点的性能和组织结构。在介绍Web日志挖掘的原理和技术的基础上对Web日志挖掘中的聚类技术进行了分析研究,并重点讨论了有关模糊聚类算法的原理及计算过程,对这一算法进行了改进后的优化和应用,最后用实例对算法加以验证。     

基于日志的安全事件管理系统的研究与实现

给出了一个以日志分析为基础、结合关联规则与联动技术的安全事件管理系统(SYMCLOG)的框架及其实现,分析了日志处理的关联规则,根据日志数据的特点,结合数据挖掘技术对日志挖掘的Apriori算法进行了优化和改进,提高了SYMCLOG系统的实时响应能力与联动性,探讨了如何根据日志的处理结果进行事件的联动。     

基于序列聚类的事件流数据特征分析

事件流是近年来兴起的一种对实时进入系统的海量数据进行分析查询的应用,而数据特征是评价系统所需要的负载模型的重要部分。以网络安全监控为背景,提出一种将事件流聚集成时间序列并进行相似性聚类来分析数据特征的方法。通过适当的粒度聚合,将事件流转化成时间序列,选取周期性的时间序列作为代表消除随机干扰,给出基于序列线性相似性的聚类算法。聚类试验表明,具有相似时间特征的事件流可以被有效地聚集到同一类中。     

基于APRIORI的层次化聚类算法及其在IDS日志分析中的应用

Julisch提出的聚类算法可以有效地减少IDS日志中的假阳性警报并找到根本的触发原因.但是由于海量的安全日志记录使常规的数据挖掘算法很难实时求解出触发的根源.因此,提出一种基于APRIORI的层次化聚类算法(HCAbA),首先阐述了APRIORI的可行性;然后进行日志聚类之后充分利用位操作的优势,将求交集操作映射为位与运算;最后在利用位操作求交之后从所有日志中删除上次求解出来的抽象向量覆盖的日志,使得将来的日志分析负担大大减少.实验表明,在预处理后采用位操作使得效率显著提高,建议常用CPU考虑增加或扩展某些机器指令.     

Web日志分析系统研究

Web日志分析系统不仅能改进Web网站结构,提高Web服务器性能,而且能识别用户的喜好、满意度,发现潜在用户,增强网站服务竞争力。介绍了Web日志挖掘的各个阶段,设计并实现了一个Web日志分析系统。分析了传统的频繁项集挖掘算法与序列模式挖掘算法的不足之处,根据日志数据的特性,将用户属性引入频繁项目集的生成过程,有效地减少了候选项集的数目,并根据候选集的特点,逐轮压缩数据库。将连续序列引入到ApiroriAll算法的候选集合并过程中,实现了改进算法。通过实验比较了改进算法与传统算法的效率,证明了改进算法的有效性。     

基于模糊聚类的Web日志挖掘

本文使用模糊聚类的方法对Web日志进行数据挖掘,实现用户聚类和页面聚类,并设计与实现了一个基于模糊聚类的Web日志挖掘系统。