一种邮件服务器日志数据分析方法

网络日志及时、准确地记录了网络服务器的运行、服务信息，是网络管理人员应该重点关注的信息源。由于信息量巨大，仅凭人工查阅是无法准确分析系统所提供的信息。建议一种利用统计、数据挖掘技术对邮件日志服务器的分析方法，着重对邮件服务器事件进行时间分布统计、周期模式挖掘和孤立点的分析。     

针对信号安全数据网主机指令日志新的安全审计算法

通过对多家信号安全数据网核心设备厂商进行的调研,发现列控中心、联锁系统、临时限速服务器和无线闭塞中心都没有对其主机指令日志进行审计.主要原因是现有的模式匹配算法并不适合信号安全数据网的主机日志.为此提出了一种针对信号安全数据网主机指令日志的改进审计算法,该算法结合两种改进的模式匹配算法.描述了该算法的匹配原理,结合现有的无线闭塞中心日志数据进行了实验测试.实验结果表明该审计算法效率较高,可以满足功能需求.     

基于Windows日志的安全审计技术研究

事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的。文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型。     

蜜罐系统中日志服务器的安全性研究及实现

蜜罐技术是一种主动防御的网络安全技术．针对蜜罐系统中日志服务器的功能和特点,提出了采用伪装数据包进行日志传输的思想,能更好地隐藏日志服务器,提高其安全性．在详细描述了日志文件伪装传输的实现过程的同时,对伪装结果进行了测试．测试表明,所提方法达到了预期的效果．     

基于路由器动态认证的网络安全

描述了在TCP／IP网络中,如何通过路由器对入网的机器进行动态安全认证以防止IP地址或使用者的身份被盗用,从而增强网络安全．详细地介绍了这种基于路由器的安全认证方法的实现模型,该模型由在路由器上运行的安全认证服务器和在用户机器上运行的安全客户程序,以及在网络管理工作站上运行的日志服务器构成;同时,还介绍了基于128位密钥的动态认证过程,以及密钥和日志记录的管理,最后探讨了这些方法的有效性及安全性．所描述的方法可以有效地解决如地址欺骗、非法网络活动的记录和追查等问题．     

基于路由器动态认证的网络安全

描述了在ＴＣＰ／ＩＰ网络中,如何通过路由器对入网的机器进行动态安全认证以防止ＩＰ地址或使用者的身份被盗用,从而增强网络安全．详细地介绍了这种基于路由器的安全认证方法的实现模型,该模型由在路由器上运行的安全认证服务器和在用户机器上运行的安全客户程序,以及在网络管理工作站上运行的日志服务器构成;同时,还介绍了基于１２８位密钥的动态认证过程,以及密钥和日志记录的管理,最后探讨了这些方法的有效性及安全性．所描述的方法可以有效地解决如地址欺骗、非法网络活动的记录和追查等问题．     

基于特征融合的安全审计分析

分析了传统的安全审计分析方法，发现传统方法没有利用主机日志和网络数据特征之间的联系。通过分析主机日志得到可疑安全事件，再进一步融合主机日志和网络数据的有关特征作为一个整体进行分析。比较当前安全事件与正常历史事件、异常历史事件的相似度，审计出异常可疑事件。实验证明了该方法的可行性和有效性     

日志服务器的构建及自动化存储

从系统安全管理和服务器日志的特点着手,分析了构建日志服务器的重要性.依据不同的操作系统平台,讨论并设计了日志自动化存储的方法.     

基于特征融合的安全审计分析

分析了传统的安全审计分析方法，发现传统方法没有利用主机日志和网络数据特征之间的联系。通过分析主机日志得到可疑安全事件，再进一步融合主机日志和网络数据的有关特征作为一个整体进行分析。比较当前安全事件与正常历史事件、异常历史事件的相似度，审计出异常可疑事件。实验证明了该方法的可行性和有效性。     

基于IDA技术的Honeynet日志挖掘研究

在构建Honeynet原型系统和安全可靠的远程日志服务器的基础上,对远程日志服务器上的日志数据进行分析和挖掘.将对Honeynet日志挖掘分析架构进行设计,实现对日志数据的预处理,并通过IDA对预处理的日志数据进行挖掘.最后对挖掘结果进行分析,达到有效防止网络攻击的目的.     

基于无尺度网络的邮件蠕虫传播与控制研究

介绍了邮件蠕虫的概念及传播方式,详细阐述了邮件网络的无尺度特性.在此基础上分析了影响邮件蠕虫传播的因素,并根据用户检查频率对邮件蠕虫传播的影响和邮件网络的无尺度特性提出了相应的控制邮件蠕虫传播的方法.在邮件服务器端采用行为模式识别技术来检测和控制邮件蠕虫的蔓延;客户端尽量使用Web邮件,减少邮件蠕虫的传播.     

基于邮件传输协议的远程存储系统

随着信息化进程的推进,通过远程存储备份、共享数据的需求不断增长,越来越多的用户希望远程存储系统能够价廉、易用、快捷。本文提出了一种通过SMTP和POP3协议,以多个远程电子邮件服务器作为存储服务器的远程存储系统,并讨论其实现的方法。按照该方法设计实现的系统将能够提供数据的远程存储备份和数据共享能力,支持绝大多数的邮件服务器。通过数据分割重组、数据压缩、多线程传输等方式可以实现数据快速传输存储备份。     

钓鱼邮件防范体系探讨

针对钓鱼邮件带来的严重网络安全问题和社会危害,鉴于当前国内外反钓鱼邮件主要技术存在的问题,通过分析钓鱼邮件的攻击过程及主要特征,结合黑名单过滤、白名单过滤、贝叶斯过滤3种技术各自的优点,提出了组合运用这3种技术实现对钓鱼邮件高效过滤的新思路,实现具有智能学习能力的有效过滤,同时降低钓鱼邮件的误报率和漏过率。研究提出了全面推行安全协议、正确使用安全管理软件的邮件服务器管理策略,以及用户使用邮件的安全方法,初步建立了一套在安全防范技术、安全管理策略、安全使用方法3方面着手的、较为完善的钓鱼邮件防范体系。     

域名服务器日志的建立

从维护城名服务器的角度，阐述了建立DNS日志的必要性，并结合实际详细介绍了UNIX操作系统下DNS日志的建立方法，为网络管理员分析DNS服务器的负载大小、性能、出错等运行情况提供依据。     

面向Windows平台的日志远程采集系统研究

对日志进行远程集中化管理是日志管理的有效手段.但由于日志格式不统一,传统上很难将大型网络中Windows系统上的各类日志远程采集到集中的日志服务器.介绍了Windows平台上常见系统日志的概况,以及一种新的支持多平台且功能强大的日志采集工具nxlog,它可以非常方便地部署到Windows系统上并以客户端代理或者服务器模式运行,以此提出了基于nxlog的日志远程采集系统方案.实际运行结果表明,该方案具有实用、高效的特点,可有效解决大型网络中Windows系统日志远程采集的问题.     

基于WOSA平台的Email转电话服务器的研究与实现

电子邮件是因特网上最为广泛的一种服务，本文研究了电子邮件的简单传输协议（SMTP），邮局协议（POP3），扩展传输协议（ESMTP），并用VC^ 6实现了这些协议，讨论通过多线程技术实现服务器的并发处理，通过发送，解析DNS报文，实现对目的邮件地址的邮件交换记录的查询，通过7位码向64基位码的转换，实现邮件服务器的验证登陆，以txt,mel为基本的数据形式，采用了二层结构实现对用户信箱管理，通过串口接口，调用微软的WOSA系统，将一般的邮件服务功能与桌面电话控制系统结合起来，实现了电子邮件转电讯传呼服务。     

基于免疫聚类的Web日志挖掘

Web日志挖掘旨在使用数据挖掘技术从Web服务器日志文件中挖掘出有用的规律和模式,以此改进网站结构以及实现Web个性化服务。本文提出基于免疫聚类的Web日志挖掘算法,利用人工免疫系统的基本原理来进行用户聚类分析,从而发现相似客户群体、挖掘潜在客户。免疫聚类通过模拟免疫系统体液免疫应答的基本过程,提取出数据的基本特征,以此概括数据的分布特征,从而实现Web日志数据的无监督自组织聚类。通过在真实数据集上的实验证明了该算法的可行性和有效性。     

基于加密与签名的电子邮件客户端实现

本文重点研究了如何实现互联网端到端的安全电子邮件系统。首先,实现了“数字信封”,通过结合 AES和RSA算法的特点,使用AES加密邮件内容,RSA加密 AES密钥,从而使邮件信息更加安全,并且解决对称算法密钥传递问题。其次,实现了“数据的完整性”,通过MD5算法的不可逆性,实现了“邮件指纹”,保证邮件数据的完整性。最后,实现了安全电子邮件系统,基于SMTP和POP3邮件协议,开发了邮件加解密传输系统。     

基于XML的邮件群发系统设计

为了满足企业发送大批量电子邮件的需要,设计了一个基于XML和数据库的邮件自动发送系统.采用SQL从数据源中获取数据,获取的信息包括邮件发送的地址和消息中包含的字段值;采用XML配置系统属性; XML作为要发送消息的容器模板,模板中的字段与接收到的数据融合,形成定制的邮件;EMAIL服务器采用通信协议SMTP(Simple Mail Transfer Protocol,简单的邮件传输协议)发送消息.系统采用开放标准设计,每个模块具有良好定义的简单接囗,便于添加新的功能.