高速网络信息内容监控系统日志分析子系统的设计与实现
THE DESIGN AND IMPLEMENTATION OF LOG ANALYSIS SUBSYSTEM OF INFORMATION MONITOR FOR HIGH SPEED NETWORK
摘 要
Abstract
目 录
第1章 绪论
1.1 研究背景及意义
1.2 问题的定义
1.2.1 入侵检测方法的定义
1.2.2 日志分析方法的定义
1.2.3 数据挖掘技术的定义
1.3 国内外相关研究综述
1.3.1 日志和日志分析技术的研究现状
1.3.2 国内基于日志分析的入侵检测模型研究现状
1.4 本文的主要内容及结构
第2章 日志分析系统的原理和相关技术
2.1 日志分析系统的工作原理和功能
2.1.1 日志分析系统的工作原理
2.1.2 日志分析系统的几大功能
2.2 误用检测技术的基本应用
2.2.1 专家系统
2.2.2 模型推理
2.2.3 状态转换分析
2.3 日志分析方法的比较和基本应用
2.3.1 基于规则库的日志分析
2.3.2 基于数理统计方法的日志分析
2.3.3 基于数据挖掘的日志分析
2.4 本章小结
第3章 基于数据挖掘的日志分析系统的设计
3.1 日志分析子系统的总体设计和模块划分
3.1.1 数据整理模块
3.1.2 查询输出模块
3.1.3 图形分析模块
3.1.4 动态更新和实时显示模块
3.2 应用数据挖掘的日志分析子系统的设计
3.2.1数据预处理
3.2.2数据识别
3.2.3挖掘操作
3.2.4挖掘结果表达及评价
3.3 本章小结
第4章 基于数据挖掘的日志分析系统的实现
4.1 基于数据挖掘的日志分析系统模块设计的实现
4.1.1 数据整理模块的实现
4.1.2 查询输出模块的实现
4.1.3 图形分析模块的实现
4.1.4 动态更新和实时显示模块的实现
4.2 基于数据挖掘的日志分析系统基本功能的实现
4.2.1 基本功能的实现
4.2.2 相关技术的实现
4.3 实验平台的搭建及结果分析
4.3.1 实验平台的搭建
4.3.2 实验结果及分析
4.3.3 与当前IDS的日志分析系统的比较
4.4 基于数据挖掘的日志分析系统在IDS中应用的前景
4.5 本章小结
结 论
参考文献
哈尔滨工业大学硕士学位论文原创性声明
哈尔滨工业大学硕士学位论文使用授权书
致 谢
个人简历
