CarbonData在网络安全日志分析场景下的性能评估

本文针对企业网络安全日志分析场景,采用实际网络安全日志数据,设计建表和测试方法,使用大数据引擎Spark SQL和Presto对索引行列混合式数据格式CarbonData进行了性能评估。通过测试得出,基于Spark SQL+CarbonData方案的数据查询和统计效率较高,能满足多种数据处理和分析要求,适用于网络安全日志分析应用。本文为企业网络安全日志分析方案的技术选型和设计提供参考。

基于粗糙集理论的安全日志分析模型

叙述了利用粗糙集（Rough Set）理论实现的Linux系统安全日志分析方法。系统以日志记录的记录长度、记录中是否存在非ASCII打印字符以及记录中进程之间执行时间间隔为统计对象，检测由格式化串漏洞（Format String Vulnerabilty）引起的攻击。利用粗糙集对单个记录的记录长度集进行了属性重要性的离散化预处理，同时对3种属性在检测异常事件中的重要性进行度量，为形成新的检测规则作了准备。

Web应用安全监测系统设计与应用

针对Web应用的攻击种类繁多、变化多样,基于静态规则库的旧的防护体系已经很难适应当前Web应用安全的新状况,提出了将无指导学习方法与合法规则检测模型相结合的Web应用安全防护新思路,设计了基于Web应用结构分析和流程分析的安全监测算法,并进行了系统实现。实现的Web应用安全监测系统现已应用于清华大学网络学堂,很好地实现了对Web应用访问请求信息的安全分析与监测。