基于ELK的电力信息监控日志审计系统实现
为电力信息系统实现日志审计和日志分析,已经成为电力信息化管理部门首先需要解决的问题.本文设计并实现了一个基于ELK的电力信息监控日志审计系统.系统通过logstash、redis、elasticsearch实现对操作行为日志、设备运行日志、上网行为日志、维护记录日志的分布式采集存储,经过数据格式化、用户识别、会话识别、路径补充等于处理后,利用并行化的K-Means聚类算法对日志进行审计分析,发现和捕获海量日志中的异常行为和违规行为.实验表明,系统可以实现电力企业信息系统的安全审计功能.
日志审计、ELK、安全监控、K-Means、异常检测
12
TP274(自动化技术及设备)
群众性科技创新5229XT16000J
2016-12-21(万方平台首次上网日期,不代表论文的发表时间)
共4页
61-64