题名 基于防火墙日志的网络安全审计系统研究与实现
被引量:35
1
作者
李承 王伟钊 程立 汪为农 李家滨
机构
上海交通大学计算机科学与工程系 上海交通大学网络信息中心
出处
《计算机工程》
CAS
CSCD
北大核心
2002年第6期17-19,共3页
文摘
网络安全审计系统是网络安全体系中的重要一环,最近国内外的研究工作表明,传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为此,上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL (Netowrk security Audit system based on Firewall Log),该系统强调了TCP/IP协议栈底层行为的安全审计,弥补了传统安全审计系统的不足。
关键词
计算机网络 入侵检测系统 防火墙 日志 网络安全审计系统
Keywords
Security audit Firewall Network intrusion
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于改进K-means数据聚类算法的网络入侵检测
2
作者
黄俊萍
机构
闽南理工学院信息管理学院
出处
《成都工业学院学报》
2024年第2期58-62,97,共6页
文摘
随着入侵手段的不断更新和升级,传统入侵检测方法准确率下降、检测时间延长,无法满足网络防御要求。为此,提出一种经过改进K均值(K-means)数据聚类算法,以应对不断升级的网络入侵行为。先以防火墙日志为基础转换数值,然后基于粒子群算法求取最优初始聚类中心,实现K-means数据聚类算法的改进;最后以计算得出的特征值为输入项,实现对网络入侵行为的精准检测。结果表明:K-means算法改进后较改进前的戴维森堡丁指数更小,均低于0.6,达到了改进目的。改进K-means算法各样本的准确率均高于90%,相对更高,检测时间均低于10 s,相对更少,说明该方法能够以高效率完成更准确的网络入侵检测。
关键词
改进K-means数据聚类算法 防火墙 日志 入侵检测特征 粒子群算法 网络入侵检测
Keywords
improved K-means data clustering algorithm firewall logs intrusion detection features particle swarm optimization algorithm network intrusion detection
分类号
TP145.22
[自动化与计算机技术—控制理论与控制工程]
题名 通过防火墙日志挖掘构建电子期刊数据库统计分析系统
被引量:4
3
作者
王孝亮 王威
机构
中国药科大学图书馆
出处
《现代图书情报技术》
CSSCI
北大核心
2013年第7期122-126,共5页
文摘
针对电子期刊数据库访问量统计的需求,构建一种基于防火墙日志的电子期刊数据库使用情况的统计分析系统,从防火墙日志文件中识别和提取所需要的字段信息,并将提取的信息存储到关系数据库中,以供检索和相关分析。以中国药科大学图书馆为例,对部分中外文电子期刊数据库进行实验,结果表明基于防火墙日志的提取方法能够很好地统计出目标数据库的访问情况,有助于图书馆决策层从宏观层面了解所订购数据库的使用情况。
关键词
电子期刊数据库 统计分析系统 防火墙 日志
Keywords
Electronic periodical databases Statistical analysis system Firewall logs
分类号
G237.6
[文化科学]
题名 防火墙日志分析系统的设计与实现
被引量:1
4
作者
罗新
机构
韩山师范学院数学与信息技术系
出处
《计算机时代》
2012年第2期64-65,68,共3页
文摘
提出了一个防火墙日志分析系统的完整实现方案,对日志格式的特点、日志预处理方法进行了深入的分析。利用一个后台处理程序实现了日志数据的自动导入及维护,并提供了基于ASP.NET的用户查询界面。另外,后台程序还以用户自定义规则的形式,根据防火墙日志的统计结果实现自动报警,或以C#调用VBScript脚本的方式,自动地对防火墙设备进行配置,从而使防火墙的参数配置与日志相关联,具有一定的自适应性。
关键词
防火墙 日志 预处理 ASP.NET 自适应
Keywords
firewall log pre-processing ASP.NET adaptability
分类号
TP315
[自动化与计算机技术—计算机软件与理论]
题名 基于防火墙日志的网络管理与用户行为分析
被引量:1
5
作者
张大雷
机构
南京邮电大学计算机学院
出处
《电信快报(网络与通信)》
2007年第10期29-31,共3页
文摘
网络管理问题已经成为企业IT部门所面临的重要问题。此外,如何检测网络用户使用哪些业务,并在这些业务的基础上进一步分析出用户的兴趣和行为,这也是许多企业十分关注的问题。文章通过对防火墙日志的分析,为监视网络运行状况和分析用户行为提供了一种简单易行的方法。
关键词
防火墙 日志 网络管理 用户行为分析
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于大数据的网络防火墙策略研究
6
作者
王万龙 孙尚
机构
中国人民解放军
出处
《数字技术与应用》
2021年第1期189-191,共3页
文摘
本文提出Change-Based Association Rule Mining(CBARM)方法。从历史防火墙日志记录中挖掘出新兴样式防火墙规则、新增样式防火墙规则及消失样式防火墙规则,从而动态的调整目前的防火墙规则,这样就可以更智能的完成对网络攻击的防护。
关键词
防火墙 政策防火墙 日志 数据挖掘 关联规则
Keywords
Firewall policy Firewall log Data mining Association rules
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于Linux的防火墙日志数据库化
7
作者
李旭 路娟
机构
新疆财经大学计算机科学与工程学院 北京交通大学
出处
《科技信息》
2013年第3期114-114,133,共2页
文摘
介绍了嵌入式数据库的特点,与此同时,对比了常用的两种嵌入式数据库(Berkeley DB和SQLite),通过分析对日志的操作说明了选取SQLite数据库的原因。然后介绍了基于Linux平台,防火墙日志数据库化的实现过程。像体积庞大、延时较长的数据库技术已经不能满足针对性较强的嵌入式系统开发的需求。本文将根据日志具体内容和操作分析选取合适的嵌入式数据库。
关键词
嵌入式数据库 SQLITE数据库 防火墙 日志 Linux日志
Keywords
Embedded database SQLite database Firewall log Linux Log
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
题名 基于R计算智能技术的桌面用户大数据安全分析的研究
被引量:3
8
作者
陈立军 张屹 蒋慧勇
机构
广州大学华软软件学院软件工程系
出处
《信息技术与网络安全》
2019年第6期26-35,共10页
基金
2017年广东省外经贸专项基金(2160699-87) C++程序设计实践教学改革(SYJG201803)
文摘
大数据安全分析对于绝大多数桌面用户来说,用户的成本以及对强大的IT基础设施的需求都是不能接受的,并且难以应用于快速增长的数据集以进行安全性分析。介绍了一种直观且廉价的大数据安全分析方法,该方法使用Windows桌面用户的计算智能(CI)技术,其中Windows批处理编程EmEditor和R的组合用于安全性分析。模拟实验是在具有超过1000万个观测值的真实数据集上执行的,这些数据集是从Windows防火墙日志中收集,用于演示桌面用户如何深入了解其丰富且未触及的数据,并提取有用信息以防止其系统受当前和未来安全保护威胁。这种基于CI的大数据安全分析方法还可以扩展到其他类型的安全日志、例如事件日志,应用程序日志和Web日志。
关键词
大数据 安全分析 计算智能技术 R 桌面用户 Windows防火墙 日志
Keywords
big data security analysis computing intelligence R desktopusers Windows firewall logs
分类号
TP393
[自动化与计算机技术—计算机应用技术]
