基于事件聚集的AAA系统日志分析

Log Analysis of AAA System based on Event Clustering

下载PDF

导出

摘要 AAA系统涉及的设备类型众多,其日志格式互不相同,即使是同一类设备,其日志格式也会因软件版本、网络层次和故障类型等因素而各不相同,从而导致通过分析日志数据分析系统故障非常复杂。首先提出了一种日志模板自动提取机制(ATE,Auto Template Extraction),用于将各类日志数据格式化。然后设计了一种基于故障事件对格式化日志数据进行聚集的方法(EBCo LD,Event Based Cluster of Log Data),用于分析各类故障事件(数据库宕机等)与日志数据的关系,进而获取与某一事件相关的日志集合,用于故障检测、定位和分析。最后依据从某电信运营商获取的真实AAA系统日志数据,通过仿真实验验证了ATE机制和EBCo LD方法的有效性。 AAA systems are constituted by kinds of devices which generate log files with different structures of software version, net layer and fault type, even the same type of devices will generate different log files locating based on log files. An auto template extraction method log files, we design an event based clustering of log data met Because of the differences which leads to hard fault . And based on formative tween fault event And log ng and analyzing. Lastly, data is detected. The log items which are related to one fault event are assembled to fault detecting,locating and analyzing. Lastly,the effectiveness of the ATE and EBCoLD is wildated by simulation based on the real log data of one ISP.

作者罗伟卓琳孙旭辉

机构地区国防科技大学计算机学院长沙大学 [

出处《计算机安全》 2014年第12期17-20,共4页 Network & Computer Security

关键词 AAA系统日志分析模板提取事件聚集 AAA system Log Analysis Templare Extraction Event Clustering

分类号 TP274.2 [自动化与计算机技术—检测技术与自动化装置]

引文网络
相关文献

参考文献7

1Authentication, Authorization and Accounting overview. http ://tools. ietf. org/wg/aaz/.
2Kimura, T., Ishiba:hi, K., Mori, T. ShJomoto, K. Spatio- temporal factorization of log data for understanding network events. INFOCOM, 2014 Proceedings IEEE DOI: 10.1109/ INFOCOM.2014.6847986 Publication Year: 2014 , Page(s): 610 - 618.
3Brse E.L., Jonsson E. determine log data requirements Extracting attack manifestations to for intrusion detection. Computer Security Applications Conference, 2004. DOI: 10.1109/ CSAC.2004.20 Publication Year: 2004, Page(s): ]58 167.
4HP Software. http://www8.hp.com/us/en/software/ en:rprise-software, html.
5IBM Tivoli. http://www-01 .ibm.com/softwa, r'e/tivoli/.
6麟信息工程技术有限公司.http://www.kylinos.COm.cn/produc=/jzgk:hT1.
7Stefan Hommes, P:adu State, Thomas Engel. Classification of Log Files with Limited Labeled Data. IPTComm :] 3, Proceedings of Principles, Systems and Applications on IP Telecommunications. ISBN: 978-1-4505-2672-8. doi>]0.1145/2554666.255 4668.

1范晓宁,刘伟科,林泽东.基于802.1x的校园网认证计费系统的设计与实现[J].计算机安全,2007(11):5-7. 被引量：11
2许蕾,周建明,龙湘明.基于Kerberos的第三方AAA系统研究与设计[J].软件,2011,32(9):56-58.
3梁振方,盛焕烨.无线网状网的分布式AAA系统[J].微计算机信息,2009(33):90-91. 被引量：1
4徐正光,陈宸.鲁棒且快速的特征点匹配算法[J].计算机科学,2013,40(2):294-296. 被引量：3
5郑超美,张慧,肖美华.基于MIPv6的AAA系统结构研究[J].微计算机信息,2008,24(18):99-101.
6欧阳慧,杨贯中,陶勇.基于SOA/J2EE电信增值业务AAA系统的设计与实现[J].计算机工程与科学,2005,27(9):108-110. 被引量：7
7孙本阳,王轶骏,薛质.一种改进的恶意PDF文档静态检测方案[J].计算机应用与软件,2016,33(3):308-313. 被引量：6
8黄名选,严小卫.基于查询语义树的语义查询扩展研究[J].情报理论与实践,2007,30(6):844-846. 被引量：4
9赖祥伟,张为群.基于消息序列的形式化面向对象软件测试技术[J].计算机科学,2002,29(10):153-155. 被引量：1
10门立彦,尹四清,侯坤.一种视频序列中运动目标的跟踪方法[J].装备制造技术,2009(4):93-94. 被引量：1

计算机安全

2014年第12期

浏览历史

内容加载中请稍等...

基于事件聚集的AAA系统日志分析

参考文献7

相关作者

相关机构

相关主题

浏览历史