基于Hadoop的Web日志预处理的设计与实现

Web日志预处理是Web日志挖掘的重要步骤,是通过Web日志获得准确信息的前提,直接影响后续的挖掘算法精确性.本文针对海量Web日志,提出并基于分布式计算平台Hadoop实现了一种改进的Web日志预处理方法.通过Hadoop平台与单机的性能对比,证明了Hadoop进行Web日志预处理的高效性.     

面向语义的日志系统构架设计

现有日志系统存在结构混乱、格式不统一、信息量随机和内容无法为计算机所理解并自动处理等缺陷。为克服这些缺陷，文章根据本体论和语义Web的思想，为日志系统引入语义。文章讨论了语义日志系统主要的设计思想，基于语义日志实现应用的环境感知和松耦合通信，语义日志事件查询和因果分析等应用问题，结合Linux内核给出了一个本体描述框架和系统结构，并结合开发实践给出了应用实例。     

一种Web服务器集群管理平台的设计方案

分析基于网络7层的Web服务器集群对管理平台的需求,提出满足这一需求的一种Web服务器集群管理平台设计方案.该设计方案包含Web服务器软件套件和Web服务器集群管理平台,可以实现对Web服务器及Web应用的自动化部署和生命周期管理,对集群节点的配置和日志进行集中管理.     

Web日志挖掘中预处理过程的具体研究

Web日志的数据预处理是Web日志挖掘过程中基础而关键的一步,对之后的模式识别和模式分析有着很大的影响。为了达到有效处理数据的目的,针对此预处理过程中的5个步骤逐一进行分析,并在事务识别这一步骤中,比较了常用的两种算法。最后,基于这些算法思想,在Windows平台下,采用Java语言实现了Web日志预处理。实验结果表明是有效的。     

基于Linux的网络设备日志Web处理系统

论文说明了常见网络设备的日志信息备份的重要性,简单介绍了syslog协议,详细说明了在基于统一的Linux平台上配置日志备份服务器的步骤,以及使用MySQL数据库和J2EE环境开发Web处理程序来检索查看、统计、分析日志信息的解决方案。     

跨平台网站日志分析系统

主流的Web服务器都具有日志记录功能,但日志文件都以文本文件的形式存在,很难得到有效利用。WebLog Expert Lite是一个免费的日志分析软件,但是它在功能上存在一定的缺陷,因此,考虑将WebLog Expert Lite,DeltaCopy和RSYNC三者整合在一起,实现跨平台的多个Web站点的日志数据分析处理系统。     

基于Web日志的入侵检测系统实现

随着Internet不断发展,网络上的Web服务器安全状况愈发严峻,而web日志文件对于及早发现入侵痕迹从而及时修复网站漏洞有重要意义。本文分析了国内外一些流行的日志分析系统,分别介绍了IIS服务器与Apache服务器,并提出针对日志分析入侵检测的关键技术及解决思路,以B/S为架构搭建的Django框架,同时使用非关系数据库MongoDB数据库,大大提高了日志分析效率,最后分模块对整个系统进行设计,达成预期要求。     

计算机取证中日志分析技术综述

日志是指系统所指定对象的某些操作和其操作结果按时间有序的集合,每个日志文件由日志记录组成,每条日志记录描述了一次单独的系统事件,如何充分利用日志发掘有效的计算机证据,是计算机取证研究领域中一个重要的问题。本文分析了日志文件及日志分析在计算机取证中的重要作用,综述了日志分析的基本方法和关联分析方法,指出日志分析技术的发展方向。     

基于数据挖掘的Web服务器攻击检测

随着Web技术的飞速发展,越来越多的单位使用Web方式为用户提供服务,黑客的矛头也逐渐转向了Web服务器。文中研究了如何使用数据挖掘的方法对Web服务器日志进行安全性分析,从而快速发现攻击,并针对Web服务器日志特有的格式,对现有的基于相似系数的异常点检测算法进行了改进,使其符合研究的要求,同时构建了两个安全性分析的数据挖掘模型。通过对现有Web日志记录的挖掘,验证了所述方法的可行性。     

Web日志挖掘的预处理及路径补全算法的研究

Web日志挖掘是Web数据挖掘研究领域中一个最重要的应用方面。而数据预处理在Web日志挖掘过程中起着至关重要的作用。文章详细介绍了Web日志挖掘的预处理过程。通过实例分析了预处理方法，着重分析其中的路径补全方法。并给出了路径补全的算法实现。     

网格安全日志及其审计策略研究

系统日志是进行安全审计的基础,要求能全面跟踪记录所有服务信息.网格不同于传统的分布式系统,网络规模更大,结构更加复杂,对日志系统和安全审计也提出了更高的要求.文中通过对日志系统的功能分析,结合网格计算的技术特征和实例剖析,研究了网格日志系统的性能需求和改进策略,详细阐述了网格日志记录软件应当具备的功能,并探讨了网格审计的基本策略和解决方案.     

WebAnalyzer: accurate detection of HTTP attack traces in web server logs

This paper presents a tool for detecting attacks against web server, using the analysis of web server log files. The main characteristic of this tool is its accuracy, being able to carefully graduate its analysis according to the actual success of the attacker. This capability is based on the design of a simple yet powerful signature definition language. We demonstrate the accuracy of the tool using a set of log lines representing several attack conditions and attack results.     

一种基于数据分析的网络安全态势感知系统设计与实现

业务承载网是各项工作信息通信的重要支撑。传统烟囱林立的安防建设难以形成协同效益且运维困难,APT攻击、勒索病毒等恶意代码爆发、新单位接入都给网络安全运行带来较大风险挑战。建立一个对各类安全态势信息进行统计分析和多形式的可视化呈现的系统,通过对各网络安全情况汇集整编和态势融合展现,实现对网络空间态势常态化监控。测试表明系统支持设备日志采集、资产探测、安全事件特征提取、关联分析,可以帮助网络运维人员随时掌握网络空间安全态势情况,提升网络整体安全防护能力。     

The threat from the net [Internet security]

As it stands today, the Internet is not secure, so the only option is to understand how attacks occur and how best to protect against them. Ways to detect an intrusion and assess what the intruder did must be well thought out. For the most part, they will rely upon the ability of each system on the Internet to keep a log of events. The logs are invaluable for intrusion detection and analysis, indeed, they are basic to all postattack analysis. Authors of the security policy must determine what to log (keeping in mind how the desired level of logging will affect system performance) and how the logs should be analyzed. The logs should note who has entered the system as well as what they have done. Before a detailed examination is made of security methods, the issues affecting security enforcement are reviewed. The detection of intrusion using manual and automatic methods are discussed as are counterattack and damage assessment     

系统安全中Linux日志的实用研究

日志对于系统安全极为重要。日志是系统运行的历史记录，通过它可以方便地查找由系统错误或受到的入侵，在Linux系统安全的实际应用中，首先要对日志配置文件进行合理设置，并建立起日志服务器．确保日志文件的安全。在可靠的日志基础上，使用Swatch等日志工具过滤出有用的日志信息，并及时进行处理分析．加强对系统的安全保护。     

MIS系统操作日志的设计与实现

通过对管理信息系统(MIS)日志的全面分析,提出了一种MIS系统操作日志整体框架,该框架能很好地记录用户操作MIS系统过程中的一些信息,保证了MIS系统的安全性、可靠性和完备性。此方案已在环保信息管理系统中加以应用,取得了较好的效果。     

Web服务提供方安全模型的分析与设计

讨论了Web服务提供方的安全问题,通过对Web服务调用方式的分析,为Web服务的提供方设计了安全模型.所设计的模型不依赖于服务提供方选用的安全策略,方便策略的更改和安全检查机制的更新.该模型同样适用于Web服务的需求方.     

一种关于PHP源代码安全漏洞的静态检测方法

PHP脚本语言是一种当前比较流行的服务端脚本语言,多用来开发Web应用程序。文中介绍了一种针对PHP的静态缺陷分析方法,能有效检测出PHP中常见安全缺陷,如SQL注入、XSS等,文中给出了对当前比较流行的几个开源PHP工程的检测结果,其中大部分缺陷是可以远程利用的。     

基于RBAC的安全管理模块的设计与实现

本文通过研究RBAC(Role Based Access Control)的经典模型,针对Web资源访问的特点和安全问题,给出了Web系统安全管理模块的设计原则,然后以Spring Security作为框架,给出了安全管理模块的无侵入式的实现方法。     

基于J2EE过滤器技术的统一身份认证与访问控制技术

为了解决信息化应用系统的安全性问题，特别是用户身份认证与访问控制自身的安全性问题，通过分析、研究用户身份认证、访问控制原理及J2EE Servlet过滤器技术，在基于Web应用系统特点和J2EE Servlet过滤器技术的基础上，提出了企业信息化应用系统的统一用户身份认证与访问控制的实现方法，并在J2EE应用框架中得到了应用。结果表明：该方法满足设计要求，提高了企业信息化应用系统的安全性。