网络日志

摘要： 通过大数据挖掘工具对三位优秀化学师范生的网络日志进行文本挖掘,发现他们的教学实践非常关注“学生”视角;在职前阶段受到“指导教师”影响较大;重视发展学科知识,积极参加教学实践活动过程中的自主学习;善于利用来自于培养方案之外的机会实现实践性知识提升。通过对多个案网络日志的反思水平评价可知他们反思水平大多超越了前反思和表面反思,能够达到“教学论视角”的深度反思,意识到自己的教学存在的问题,普遍表达对自己教学实践的批判性思考;愿意将自己创新的教学设计在实践中尝试,超越自己设计的限制而转向学生视角。

摘要： 随着我国科学技术日新月异的不断进步,更多的网络安全问题也逐渐暴露出来。与传统的网络安全攻击方式相比,现代技术支撑下的网络安全攻击方式种类繁多,行为更加隐蔽复杂,导致网络安全攻击监测和防御工作更加困难。目前,对网络服务器的网络攻击检测方式主要通过分析网络安全日志实现,同时掌握网络服务器的实时运行情况。因此,本文提出了基于网络安全日志的网络实时分析系统,通过对网络安全日志的深度分析,确定是否受到了安全攻击,以保障整个网络环境的安全稳定运行。

摘要： 网络安全是工业安全领域至关重要的课题之一,其主要目的是保护工业控制系统的硬件、软件以及系统中的数据安全,避免非偶然的恶意攻击造成的数据泄露以及资产破坏,确保工控系统能够持续、正常、可靠地运行。针对网络安全项目的投入产出比较低且耗费大量资源的问题,本文旨在提出一个低成本且高效的网络安全检测方案,运用机器学习算法建立AI模型,对Web日志进行自动化分析,以取代绝大部分人工的方式实现工控领域网络安全的有效防护。

摘要： 针对现代互联网环境下,网络日志规模急速扩张,可挖掘内容极为丰富的现状,梳理国内基于网络日志的用户行为检测和用户画像领域的主要文献及工作。简要叙述上述两个领域的基本理论,并以公安工作、电子商务、医疗健康、旅游行业和图书馆业这五个行业中的案例来总结上述两个领域内的主要应用。对网络日志进行挖掘可以极大地提升用户体验,但也要正视其在隐私保护方面的缺失。

摘要： 用户画像可以帮助企业更多地了解用户,从而更好地制定决策.目前,大多数用户画像构建模型均依赖于应用厂商提的内部数据,而数据源的局限性可能难以保证用户画像的精准性.文章利用网络设备中的多源访问日志,基于知识数据库构建和指纹匹配技术,设计了一种新的用户画像构建架构,并借助Pyspider和Hadoop分布式框架提高数据采集和画像生成的计算效率.大量实验表明,该方法可以比现有模型构建出更全面、更准确的用户画像.

摘要： 本文通过对网络日志的种类以及分析系统的介绍入手,详细分析了网络日志分析系统架构,研究了网络日志分析系统需要具备的功能,提出了网络日志分析系统性能优化的思路。文章将深入网络日志问题的背后,从网络日志的分析系统性能切入去进行深入的分析和探究。

摘要： 为了解决当前缺乏基于IPv6的网络日志数据分析系统,设计并实现了基于IPv6的网络日志数据分析系统,方便运维人员对系统的维护和网络流量的监控.系统首先使用TShark捕获区域内的数据包;然后将捕获的数据包采用Python解析,使用Highcharts记录实时网络流量变化.运维人员还可设置报警值,当数据包的数量超过报警值时,系统会弹出报警信息.另外,系统采用matplotlib库可视化地表现出指定时间段内的网络日志的情况,便于运维人员分析网络的运行情况并做出相应调节措施.

摘要： 当下,互联网技术已经广泛地应用于企业办公系统.企业在需要对业务进行处理时,对互联网有着较高的需求.在利用网络技术的基础上,工作人员可以有效地借助飞快的信息传播速度,降低工作的成本,同时也可以进一步提升办公的整体效能.因此,文章针对Spark的网络日志,进行系统设计、分析以及阐述,以此为相关领域的研究人员提供参考.

摘要： 小学生对世界具有强烈的好奇心和求知欲。这种好奇心和求知欲是推动学生科学学习的内在动力,对其终身发展具有重要作用。但传统的科学教学时空固化,学习内容窄化,学习方式单一,难以满足学生的好奇心和求知欲。为解决这些问题,浙江温州积极推进小学生科学部落格实践。这种"线上+线下"的混合式学习,充分发挥了线下探究和线上学习的优势,有效补充和延展了当下的科学课堂学习,实现课内课外科学学习的纵横拓展和立体互联。

摘要： 近年来,随着高校信息化的发展尤其是校园智慧化程度的快速提高,以及大量信息化设备和物联网终端的引入,使得高校信息化运维工作范围广、技术高、排障复杂。同时,数据作为生产要素之一,受到广泛重视。在信息化运维中,日志数据是排障、安全审计和事前预警的原始数据,为了能够提高分析效率,快速检视问题,引入一套开放架构的支持多元化终端日志收集,并能够在海量数据中快速多维度查询的日志管理平台变得尤为迫切。

摘要： 目的:考察网络日志的对大学生的心理困惑的调适功能以及与人格特点之间的关系。rn 方法:采用(EPQ)艾森克个性问卷成人版和自编网络日志的心理困惑调适功能调查问卷。rn 结果: 网络日志对心理困惑调适作用的两个维度(心理问题的自我疏导和自我的开放性)与人格特征的三个维度存在不同程度的相关性。rn 结论:(1)网络日志对大学生的一般心理困惑具有良好的调适和疏导作用,主要表现在不良情绪的自我疏导和自我的开放性两方面；(2)网络日志是否对心理困惑具有调适作用以及对心理困惑的调适作用的大小与大学生的不同个性特征有关。

摘要： 海量的网络设备日志中蕴含了大量的有价值的信息,传统的数据处理方法难以满足处理海量数据的需求,云计算平台Hadoop能有效地处理海量数据.研究并构建了一个基于Hadoop和Hive的海量网络设备日志存储和处理系统,其对海量网络设备日志进行结构化预处理、统一存储,并提供在线检索功能,实现了网络地址溯源,丰富了网络管理员的网络管理手段.

摘要： 本文针对对网络服务器的两种恶意网络行为,从构建硬件安全防御系统、设置文件系统格式、开启网络日志等方面提出了避免服务器受到攻击的方法与策略,为维护网络服务器安全提供了重要依据。

摘要： 用户的通信行为产生的网络通信信息(网络日志、通信轨迹)是运营商未开发的宝库,是未来运营商业务运营的核心,也是运营商为客户创造价值的基础,本文试图对用户通信轨迹与用户需求的精确分析、数据业务发展的关系进行深入的分析,希望为运营商对自身信息资源的利用提供有价值的参考,为业界对通信轨迹的研究提供基础性的建议。

摘要： 传统的Web站点威胁分析技术大多重视漏洞扫描,忽略Web日志在网络安全中的作用;常用的Web日志分析系统,普遍着重于日志管理,与安全有关的分析局限于抓取攻击事件,无法为网站提供威胁情报.论文基于Web日志的站点威胁分析技术进行研究,设计了相关实验验证基于Web日志的站点威胁计算方法.该方法适用于多种日志格式,通过对源文件的预处理消除不同服务器Web日志的噪声和不一致性,抓取有意义的字段进行分析;采用基于规则库匹配的URL检测策略,根据攻击特征的规则库与每条访问日志的相关字段进行匹配;通过对所有攻击行为的提取与挖掘,为站点提供威胁情报.实验结果表明,该方法支持跨站脚本攻击、WebShell、SQL注入、Structs2远程命令执行、文件目录遍历、敏感文件访问、系统命令注入以及网络参数修改八种类型的威胁检测,同时可以根据不同攻击事件的比重与危害程度综合计算站点威胁值.

摘要： 传统的Web站点威胁分析技术大多重视漏洞扫描,忽略Web日志在网络安全中的作用;常用的Web日志分析系统,普遍着重于日志管理,与安全有关的分析局限于抓取攻击事件,无法为网站提供威胁情报.论文基于Web日志的站点威胁分析技术进行研究,设计了相关实验验证基于Web日志的站点威胁计算方法.该方法适用于多种日志格式,通过对源文件的预处理消除不同服务器Web日志的噪声和不一致性,抓取有意义的字段进行分析;采用基于规则库匹配的URL检测策略,根据攻击特征的规则库与每条访问日志的相关字段进行匹配;通过对所有攻击行为的提取与挖掘,为站点提供威胁情报.实验结果表明,该方法支持跨站脚本攻击、WebShell、SQL注入、Structs2远程命令执行、文件目录遍历、敏感文件访问、系统命令注入以及网络参数修改八种类型的威胁检测,同时可以根据不同攻击事件的比重与危害程度综合计算站点威胁值.

摘要： 传统的Web站点威胁分析技术大多重视漏洞扫描,忽略Web日志在网络安全中的作用;常用的Web日志分析系统,普遍着重于日志管理,与安全有关的分析局限于抓取攻击事件,无法为网站提供威胁情报.论文基于Web日志的站点威胁分析技术进行研究,设计了相关实验验证基于Web日志的站点威胁计算方法.该方法适用于多种日志格式,通过对源文件的预处理消除不同服务器Web日志的噪声和不一致性,抓取有意义的字段进行分析;采用基于规则库匹配的URL检测策略,根据攻击特征的规则库与每条访问日志的相关字段进行匹配;通过对所有攻击行为的提取与挖掘,为站点提供威胁情报.实验结果表明,该方法支持跨站脚本攻击、WebShell、SQL注入、Structs2远程命令执行、文件目录遍历、敏感文件访问、系统命令注入以及网络参数修改八种类型的威胁检测,同时可以根据不同攻击事件的比重与危害程度综合计算站点威胁值.

摘要： 传统的Web站点威胁分析技术大多重视漏洞扫描,忽略Web日志在网络安全中的作用;常用的Web日志分析系统,普遍着重于日志管理,与安全有关的分析局限于抓取攻击事件,无法为网站提供威胁情报.论文基于Web日志的站点威胁分析技术进行研究,设计了相关实验验证基于Web日志的站点威胁计算方法.该方法适用于多种日志格式,通过对源文件的预处理消除不同服务器Web日志的噪声和不一致性,抓取有意义的字段进行分析;采用基于规则库匹配的URL检测策略,根据攻击特征的规则库与每条访问日志的相关字段进行匹配;通过对所有攻击行为的提取与挖掘,为站点提供威胁情报.实验结果表明,该方法支持跨站脚本攻击、WebShell、SQL注入、Structs2远程命令执行、文件目录遍历、敏感文件访问、系统命令注入以及网络参数修改八种类型的威胁检测,同时可以根据不同攻击事件的比重与危害程度综合计算站点威胁值.

摘要： 笔者采用行动导向式学习结合blog的课程设计,透过小组blog展现的成果和学期末问卷调查,以了解其应用成效.透过观察、蒐集资料、访问、纪录…等阅读和写作技巧的训练,引导学生深入校园周遭做深入的探索,进而将其观察和采访所得整理成报导和影像纪录展现在blog.虽然有些许待改进之处,整体而言,是一次成功的课程活动设计,值得加以推荐.

摘要： 笔者采用行动导向式学习结合blog的课程设计,透过小组blog展现的成果和学期末问卷调查,以了解其应用成效.透过观察、蒐集资料、访问、纪录…等阅读和写作技巧的训练,引导学生深入校园周遭做深入的探索,进而将其观察和采访所得整理成报导和影像纪录展现在blog.虽然有些许待改进之处,整体而言,是一次成功的课程活动设计,值得加以推荐.

摘要： 本发明涉及一种基于网络日志的僵尸网络检测方法及系统。该方法通过分析网络日志，捕获符合僵尸网络特征的主机IP，获得僵尸网络成员列表；针对每一个僵尸网络成员进行微观分析，并针对全部僵尸网络成员进行宏观统计分析，获得僵尸网络情报。该系统包括网络探针、僵尸网络检测引擎、规则库和僵尸网络分析情报库。本发明利用大规模通联日志和域名访问日志，可批量发现和追踪僵尸网络活动，从宏观和微观两个层面观察其蔓延态势；本发明只需要连接级别的网络日志，不需要数据包级别的日志，也不需要执行流量还原操作获得载荷特征，有效降低了大规模网络日志的存储开销。

摘要： 面向分布式无人机群网络日志分析的异常检测方法及设备，异常检测方法包括以下步骤：对无人机工作日志进行解析，挖掘运行过程中事件的先后关系即时间不变量；通过解析的无人机日志文件构建具体模型，进行状态抽象简化之后生成抽象模型；循环检查抽象模型是否满足挖掘出的全部时间不变量，据此对模型进行改进，直至最终生成并返回满足全部时间不变量的模型，由该模型进行任务执行过程信息传递的实时监控。本发明还提供一种面向分布式无人机群网络日志分析的异常检测系统、终端设备以及计算机可读存储介质。本发明能够实现对海量日志进行解析、自动化的异常检测以及实时监控，异常检测过程的可视化，显著提高无人机群异常检测的效率和有效性。

摘要： 本发明公开一种基于NLP的网络日志处理系统，包括自然语言处理组件和数据库；所述数据库内构建分类词库、预设词义库以及语言处理模型，所述分类词库设定以设备类型的特定对应的多个直译词或以分词处理后派生出的高频词为标准的关键词；所述分类词库与预设词义库映射关联，所述预设词义库与语言处理模型相关联；所述自然处理组件对设备的syslog源数据和日志文件进行归纳分类、分析并确定自然语言语句所包含的含义。本发明克服了以往基于模板的方法针对未定义日志无法分析的弱点，提高了系统的可用性，提升用户的易用性。

摘要： 本发明公开了一种基于密度峰值多属性聚类的网络日志分析方法，包括如下步骤：步骤一，将网络日志数据输入到分布模型内，通过分布模型输出网络日志数据分布图；步骤二，针对离散点状分布的网络日志数据采用密度峰值聚类算法进行聚类，得到聚类结果；步骤三，对步骤二中获得的聚类结果进行分析，输出分析结果；其中，步骤一中的分布模型内具有若干个选择权项，通过选择不同的选择权项，使得网络日志数据在分布模型输出不同样式的网络日志数据分布图。本发明的基于密度峰值多属性聚类的网络日志分析方法，通过分布模型的设置，便可有效的实现将网络日志数据根据选择权项进行分别聚类。

摘要： 本发明公开了一种基于孪生神经网络和固定解析树的网络日志解析方法及装置，方法包括：首先将通过基于领域知识的简单正则表达式对其进行预处理；按照编码在树内部节点中通过孪生神经网络确定合适的日志事件列表(即树的叶子节点)；如果找到合适的日志事件，则该日志消息将与存储在该日志事件列表中的日志事件相匹配；否则，将根据该日志消息创建一个新的日志事件并添加到日志事件列表中；当所有日志消息匹配完成，最后根据日志事件情况合并相似日志事件；本发明中的解析方法能够准确提取网络日志中的日志事件，在精确性、实时性要求较高的日志解析任务中具有良好的实用性。

摘要： 本发明涉及网络安全监测，具体涉及一种用于网络监测的网络日志审计系统，包括服务器以及数据采集模块，服务器与用于存储数据采集模块采集文件数据的文件存储模块相连，服务器与用于存储数据采集模块采集日志数据的日志存储模块相连，服务器与用于将文件数据、日志数据整合成数据包的数据包整合模块相连；本发明提供的技术方案能够有效克服现有技术所存在的网络安全流量日志数据格式混乱而不便存储、存在大量重复冗余日志数据的缺陷。

摘要： 本发明涉及一种基于网络日志的僵尸网络检测方法及系统。该方法通过分析网络日志，捕获符合僵尸网络特征的主机IP，获得僵尸网络成员列表；针对每一个僵尸网络成员进行微观分析，并针对全部僵尸网络成员进行宏观统计分析，获得僵尸网络情报。该系统包括网络探针、僵尸网络检测引擎、规则库和僵尸网络分析情报库。本发明利用大规模通联日志和域名访问日志，可批量发现和追踪僵尸网络活动，从宏观和微观两个层面观察其蔓延态势；本发明只需要连接级别的网络日志，不需要数据包级别的日志，也不需要执行流量还原操作获得载荷特征，有效降低了大规模网络日志的存储开销。

摘要： 本申请公开了一种网络日志记录方法、网络访问路径确定方法及相关装置，包括：判断本次访问页面中是否携带表征本次访问页面的来源页面的唯一访问ID；如果判断结果为是，生成表征本次访问页面的唯一访问ID，并在本次访问页面对应的网络日志条目中，对应记录本次访问页面的页面标识、表征本次访问页面的唯一访问ID和表征来源页面的唯一访问ID；如果判断结果为否，生成表征本次访问页面的唯一访问ID，并在本次访问页面对应的网络日志条目中，对应记录本次访问页面的页面标识、表征本次访问页面的唯一访问ID和表征来源页面的唯一访问ID为空。采用本方案，使得在网络日志中所记录的网络访问信息更全面。

摘要： 本发明涉及基于ELK的可视化网络日志分析监控平台，属于网络日志分析监控技术领域。该平台包括日志实时收集模块，用于收集设备的日志数据，并以日期加设备IP地址命名；所述的设备包括路由器、交换机、防火墙；日志处理模块，用于对日志实时收集模块采集的日志数据进行解析；日志检索及日志存储模块，用于通过集群的方式对各网络分区的日志信息建立索引，并对日志处理模块解析的日志信息进行检索及存储；日志展示模块，用于对日志检索及日志存储模块检索的日志信息进行展示及分析。

摘要： 本发明涉及监控，提供一种网络日志展示方法、装置、设备及存储介质。该方法基于预设函数对待处理应用程序的预设请求进行封装，得到信息拦截请求，实时运行信息拦截请求，得到请求信息及响应信息，并生成包括统一资源定位符及请求方式的请求日志，识别预设请求的响应状态，基于预设列表页对统一资源定位符及请求方式进行展示，基于预设详情页及响应状态对请求日志进行展示，能够直观展示请求日志。此外，本发明还涉及区块链技术，所述请求日志可存储于区块链中。