基于IDA技术的Honeynet日志挖掘研究

在构建Honeynet原型系统和安全可靠的远程日志服务器的基础上,对远程日志服务器上的日志数据进行分析和挖掘.将对Honeynet日志挖掘分析架构进行设计,实现对日志数据的预处理,并通过IDA对预处理的日志数据进行挖掘.最后对挖掘结果进行分析,达到有效防止网络攻击的目的.     

面向Windows平台的日志远程采集系统研究

对日志进行远程集中化管理是日志管理的有效手段.但由于日志格式不统一,传统上很难将大型网络中Windows系统上的各类日志远程采集到集中的日志服务器.介绍了Windows平台上常见系统日志的概况,以及一种新的支持多平台且功能强大的日志采集工具nxlog,它可以非常方便地部署到Windows系统上并以客户端代理或者服务器模式运行,以此提出了基于nxlog的日志远程采集系统方案.实际运行结果表明,该方案具有实用、高效的特点,可有效解决大型网络中Windows系统日志远程采集的问题.     

一个基于日志服务器的内存数据库恢复系统

在内存数据库中,由于内存的易失性使得数据库的恢复较为复杂,而恢复过程涉及到I/O操作,对系统的整体性能影响很大.文章提出了一个基于日志服务器的内存数据库恢复系统,日志服务器能有效地减少内存数据库记录日志和检查点的开销;给出了系统的整体结构、日志记录过程和恢复算法;并对一些关键技术,如脏页缓冲、检查点等进行了详细分析.     

邮件服务器日志分析的原理与实现

安全审计是安全系统中一项必要的安全机制,对邮件系统,可以采用对邮件服务器日志分析的方法来进行安全审计．通过对邮件服务器日志分析原理的分析与研究,给出了邮件服务器日志分析的实现过程和方法．     

蜜罐系统中日志服务器的安全性研究及实现

蜜罐技术是一种主动防御的网络安全技术．针对蜜罐系统中日志服务器的功能和特点,提出了采用伪装数据包进行日志传输的思想,能更好地隐藏日志服务器,提高其安全性．在详细描述了日志文件伪装传输的实现过程的同时,对伪装结果进行了测试．测试表明,所提方法达到了预期的效果．     

一种基于引用日志文件的启发式会话识别算法

为了将服务器日志分割为多个独一无二的用户的一次访问序列,提出了一种基于引用日志文件的启发式会话识别算法,并给予很好的算法实现.     

基于server session约束的序列模式增长挖掘研究

在WUM(Web Usage Mining)中挖掘序列模式的背景下,提出了一种基于server session约束的序列模式增长挖掘算法.首先,为了更好地从网站服务器日志文件中挖掘模式和发现知识,提出了一种基于server session的服务器日志文件格式.同时,引入基于server session的约束概念,利用其能够减少初始序列模式和候选项集大小的特点来减少每次扫描后缀数据库的规模,再从预处理后的日志文件中挖掘WUM的频繁访问路径的序列模式.最后通过实验证明了算法的有效性和优越性.     

域名服务器日志的建立

从维护城名服务器的角度，阐述了建立DNS日志的必要性，并结合实际详细介绍了UNIX操作系统下DNS日志的建立方法，为网络管理员分析DNS服务器的负载大小、性能、出错等运行情况提供依据。     

针对信号安全数据网主机指令日志新的安全审计算法

通过对多家信号安全数据网核心设备厂商进行的调研,发现列控中心、联锁系统、临时限速服务器和无线闭塞中心都没有对其主机指令日志进行审计.主要原因是现有的模式匹配算法并不适合信号安全数据网的主机日志.为此提出了一种针对信号安全数据网主机指令日志的改进审计算法,该算法结合两种改进的模式匹配算法.描述了该算法的匹配原理,结合现有的无线闭塞中心日志数据进行了实验测试.实验结果表明该审计算法效率较高,可以满足功能需求.     

Frame页面过滤算法在Web日志挖掘预处理中的应用

W eb日志挖掘是将数据挖掘技术应用到W eb服务器的日志中,发现web用户的行为模式.在介绍了典型的数据预处理技术的基础之上,指出Fram e页面降低了挖掘结果的兴趣性,并提出相应的解决方法-Fram e页面过滤算法消除其影响.通过实验数据对该算法进行验证,说明Fram e页面过滤算法可以显著地提高W eb日志挖掘结果的兴趣性.     

Web日志挖掘数据预处理中的会话识别技术

会话识别是Web日志挖掘的关键步骤,会话识别的质量直接影响后续挖掘的准确性。本文分析了Web日志挖掘的数据预处理过程中的三种会话识别算法,最终选用时间阈值法对安徽国防科技职业学院服务器日志文件进行会话识别。     

跨路由器登录WIN NT域的实现

利用微软的 WINS(windows网际名称服务 )功能 ,解决了不在同一网段需跨路由器的客户机登录 WIN NT域的难题 ,并介绍了利用客户端自动登录 NT域实现客户机软件自动安装与更新的方法。     

基于Web的快速Apriori算法优化

通过Apriori方法的分析,对web日志进行处理,并在此基础上提出了Apiori算法的一种快速优化方法,通过对实例的验证,证明该算法的有效性和正确性。     

基于免疫聚类的Web日志挖掘

Web日志挖掘旨在使用数据挖掘技术从Web服务器日志文件中挖掘出有用的规律和模式,以此改进网站结构以及实现Web个性化服务。本文提出基于免疫聚类的Web日志挖掘算法,利用人工免疫系统的基本原理来进行用户聚类分析,从而发现相似客户群体、挖掘潜在客户。免疫聚类通过模拟免疫系统体液免疫应答的基本过程,提取出数据的基本特征,以此概括数据的分布特征,从而实现Web日志数据的无监督自组织聚类。通过在真实数据集上的实验证明了该算法的可行性和有效性。