基于數據挖掘的系統(tǒng)日志分析.pdf

1、隨著網絡應用的日益普及和更為復雜，網絡上的安全事件日漸升級，各種新型電腦病毒呈網絡化不斷爆發(fā)，垃圾郵件泛濫使網絡不堪重負，黑客攻擊呈指數增長，通過互聯網散布有害信息的手段日益翻新，網絡在帶來各種便利生活的同時也造成了各種問題。系統(tǒng)日志分析同入侵檢測、防火墻、防病毒等技術一樣成為構建網絡安全的重要組成部分。
　　基于目前網絡安全現狀和存在的相關問題，本文進行了以下四個方面的分析和研究:
　　1、對當前國內外網絡安全形勢進行分析

2、，通過分析指出，現如今必須提升網絡系統(tǒng)安全性能?，F如今網絡發(fā)展越來越快，而計算機數據通過網絡傳輸所遇到的威脅也是各種各樣，其中包括對網絡上各個設備的威脅，同時還包括網絡所傳輸信息的威脅。如果安全監(jiān)管力度不夠，整個單位或者個人的合法權益都會受到影響。系統(tǒng)中存儲的關于個人或者整個公司，甚至是國家的信息都有可能遭到破壞或者篡改，所以系統(tǒng)安全問題不容忽視。
　　2、研究了常見的網絡安全審計技術。數據挖掘(Data Mining，DM)，有

3、時候會被稱為數據庫中的知識發(fā)現，是當前網絡安全研究領域、數據庫研究領域和人工智能領域所研究的重點熱點問題。其基本原理就是從數據庫中海量的數據里面找到隱藏的、未知的并有用的規(guī)律或信息，應用于網絡安全則可以從用戶行為特征判斷出網絡行為的性質。同時，本文還介紹了模糊C均值算法（FCM算法）和Apriori算法，并提出了一種基于模糊C均值的量化關聯算法。
　　3、提出了一個完整的主機日志分析系統(tǒng)構架。基于之前介紹的幾種算法，構造了一個完整