摘要
摘要: 网络日志是网站的用户点击信息和其他访问行为的汇总,详细地记录了网站访问行为的相关属性, 因此网络日志成为网络管理者发现并预防攻击者的入侵行为的重要凭据。采用基于时域分析流量异常分析算法和基于多目标模糊分析威胁算法来进一步分析异常流量来判断网络安全状态。首先通过分类方法,将网络日志分为三类,分别是流量日志,审计日志,威胁日志。采用时域分析流量异常算法,得出四种特征值,模糊分析策略。使用时域分析流量得出的 4 种特征值,构建异常流量模型。对比实验表明,该研究方法,准确率较高,能够处理大量网络日志数据。并且开发的有专属的基于网络日志的异常流量检测系统。
出版日期
2022年04月28日(中国Betway体育网页登陆平台首次上网日期,不代表论文的发表时间)
