网络环境下异构日志信息分析-纪乃丹.pptVIP

网络环境下异构日志信息分析 专 业：计算机应用技术 学 生：纪乃丹 学 号：S309060149 指导教师：王慧强 教授 主要内容 1.课题目的及意义 2.国内外研究现状 3.研究内容 1.研究目的及意义 随着计算机和网络技术的不断发展， 互联网用户在全球正以迅猛的速度增长， 入侵攻击的威胁也是人们始料不及的。保 障网络和信息安全正成为商业和政府机构 日益关注的焦点问题。 网络环境下大量的日志数据详实地记录了系统和网络中的运行事件，通过它可以了解网络系统运行状况，诊断差错异常，分析和定位可能出现的攻击等，构建一个网络环境下日志的采集和预处理平台,为网络安全态势评估提供重要的数据支持。 2.国内外研究现状2.1国外研究现状 Anderson首次提出了利用系统自身的日志信息进行安全审计的思想 GFI软件公司开发的LANguard Security Event Log Monitor 2.2国内研究现状 中国科学院的连一峰等人利用数据挖掘中的关联分析和序列挖掘技术对日