隨著計算機技術、信息技術等高新技術日新月異的發(fā)展,世界已經進入了信息時代。隨著網絡的開放,互連、共享程度不斷擴大,網絡安全問題也變得越來越重要。網絡安全問題不僅僅涉及國家的經濟安全,還涉及國家的國防安全和政治安全。相對于防火墻等傳統的安全技術,日志分析技術是近些年提出的用來更進一步保證網絡信息安全的手段。隨著對網絡安全要求的提高,人們對于日志分析技術的研究也越來越成熟。 在對安全管理平臺(SOC)產品的國內外現狀和關鍵技術進行闡述的基礎上,本文對系統日志結構化解析的需求進行了系統的分析。本文采用Java語言,應用XML技術,使用MYSQL數據庫,設計和實現了日志解析功能的系統。該系統包括了日志收集、日志聚合、日志過濾、設備識別、日志格式化、日志發(fā)送等過程。針對識別與解析日志類型局限性的問題,設計了使用XML作為格式化解析腳本的結構,使得腳本與程序本身可分離,擴展性強,結構簡單清晰,便于增加解析日志類型。最后對系統進行了測試,演示程序測試結果。程序運行穩(wěn)定,符合實際需求。但對于少見的設備日志類型可能有部分不支持,還需要逐步修改編寫對應的設備日志解析腳本。 本系統能夠很好地對海量日志信息進...

【文章頁數】：114 頁

【學位級別】：碩士

【部分圖文】：

圖4.1收集代理模塊結構圖

圖及啟動時序圖，并以表格的形式對每個模塊中的主要屬性方法一一的主體內容。塊設計的分析，在本論文中設計了一種新的日志解析系統。對收集來的日志濾、設備識別、日志規(guī)范化過程，將設備發(fā)送的日志轉變?yōu)樾碌慕y量保持原日志所包含的信息，然后再通過存儲轉發(fā)模塊轉發(fā)到系統析，下面給出采用Visio....

圖4.2收集代理總體框架類圖

圖4.2收集代理總體框架類圖Fig.4.2Themainframeclassdiagramofcollectorevent下面分別對上述分模塊對其的相關的功能進行一些詳細地介紹。曰志收集模塊：負責收集不同設備，不同協議的日志，并將原始日志封裝成收集代理能夠處理的事....

圖43圖志收集模塊類圖

下面分別給出各個模塊的詳細設計，在這一部分，主要設計各個模塊的核心類圖及相關字段的含義，也設計了各個模塊的時序圖。(1)日志收集模塊圖4.3首先給出該模塊的類圖

圖4.7設備識別模塊類圖

(4)設備識別模塊設備識別是指：不解析日志，能快速地識別出該日志的設備類型。日志識別有兩種方式，手工方式和自動方式。在日志識別模塊中，手工方式是通過IP與設備類型映射成的；自動方式是在日志識別時自學習添加的。設備識別模塊類圖如圖4.7所示：

本文編號：3977645