基于ELK的WEB日志安全分析平台实现及分析

作     者：高伟伟 

作者单位：兰州大学 

学位级别：硕士

导师姓名：李仲贤;祁向阳

授予年度：2020年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 

主      题：日志分析 网络安全 ELK 

摘      要：本文主要围绕日志采集处理技术和分布式数据处理技术这两个大数据处理技术进行分析,在此基础上搭建了安全日志分析平台,专门用来处理海量网络日志数据。并对服务器端获取到的网络安全日志进行了数据处理、导入、分析,展示,将安全日志中的网络攻击信息通过Kibana进行可视化分析、展示,为用户提供了一种高效率、易使用的网络安全日志分析的解决措施。本文的主要内容如下:1、设计ELK分布式平台。在深入研究了ELK技术的基础之上,总体设计了ELK平台,对于平台需要满足的要求和目标进行分析,在此基础上规划与设计了平台的整体结构和模块。2、ELK分布式平台的详细设计与实现。基于ELK,搭建起完善的日志分析平台,其中实现了分布式数据存储模块、采集模块、日志攻击数据处理分析模块、日志原始数据处理模块等模块。3、基于ELK分布式平台的网络安全日志分析。在日志数据处理阶段,已将日志根据攻击规则进行了匹配分析,将结果数据储存于分布式数据存储模块Elasticsearch,通过Kibana可视化分析模块,运用聚合、过滤等技术对网络安全日志进行分析、统计和可视化展示,得出网络安全日志的分析结果,发现系统的潜在漏洞,并给出了合理化的建议。