进展报告

陈晨2020/03/20

本周工作进展:

1、校园网的DNS日志

通过张建强学长得到了校园网的DNS日志,量很大,每个单独日志文件2-3GB。

![image-20200320004001000](/Users/chenchen/Library/Application Support/typora-user-images/image-20200320004001000.png)

该日志为从ELK日志分析平台提取的,是json格式,用工具重新排列单条数据可以得到比较直观的认识。

WeChatd8c8e6b7a16a3b6b61984a02139f991a

了解到目前只有这四个信息是有用的:

  • @timestamp:时间戳
  • host:来源服务器
  • client:源IP
  • qname:申请解析访问的域名

对于这些DNS日志,接下来思考去如何利用,目前还在查资料。

2、ELK系统安装调试

软件下载安装配置

环境:

  • Centos7/64bit
  • Java1.8
  • elasticsearch-6.5.4

修改一些配置项,修改完成后才能够正常启动

WeChat372f8f117e3e8f78e7c58c93362ace24

Chrome安装Elasticsearch-head和Restful client插件,并分别学习实现了以下操作:

  • 创建、删除索引
  • 插入数据
  • 删除数据
  • 搜索数据

WeChatac26a24a3c1251cc902f916e0e2ca003

3、这周和接下来几周的《web安全》课程小组作业和个人大作业花费较多时间

下周工作展望:

  • 阅读文献《Experience Report: System Log Analysis for

    Anomaly Detection》(作者是香港大学、香港大学深圳研究院的,2016 IEEE 27th International Symposium on Software Reliability Engineering)

谢谢你请我吃糖果

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧<br><br>只做了一点微小的工作<br>谢谢大家