简介:摘要: 网络日志是网站的用户点击信息和其他访问行为的汇总,详细地记录了网站访问行为的相关属性, 因此网络日志成为网络管理者发现并预防攻击者的入侵行为的重要凭据。采用基于时域分析流量异常分析算法和基于多目标模糊分析威胁算法来进一步分析异常流量来判断网络安全状态。首先通过分类方法,将网络日志分为三类,分别是流量日志,审计日志,威胁日志。采用时域分析流量异常算法,得出四种特征值,模糊分析策略。使用时域分析流量得出的 4 种特征值,构建异常流量模型。对比实验表明,该研究方法,准确率较高,能够处理大量网络日志数据。并且开发的有专属的基于网络日志的异常流量检测系统。
简介:日志分析算法是日志能够正确、高效分析的关键,对有效快速获取有用日志信息起到至关重要的作用。本文首先简要介绍了层次聚类算法,并给出日志分析中聚类算法选择的标准。其次在深入研究Chameleon算法的基础上,将其改造用于日志分析中,然后在数据集上进行实验,结果证明Chameleon算法在聚类精度和运行方面具有很好的效果。