网络的近年的飞速发展已经和经济社会高度融合,不论是日常出行打车、买票看电影、点个外卖打包,还是早餐结账、菜市买菜等等都离不开网络的支持。 在这个大的时代背景下也突显了网络安全的重要性,一旦网络受到不法分子的攻击破坏轻则对日常生活造成不变,重则对国计民生产生破坏的影响。例如伊朗电站被攻击事件,造成了当地大规模的停电事故,对伊朗的经济建设影响严重。我国为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,于2017年颁布了《中华人民共和国网络安全法》。在对网络进行安全保护的过程中,对于已经发生的攻击事件进行排查和溯源最有效的方式之一是对安全系统的日志进行分析。网络安全系统的日志包括流量行为日志、流量内容日志、安全事件日志、用户信息日志、业务访问日志、设备状态日志、系统操作日志等。对于上述网络安全系统日志的分析,核心对攻击行为进行取证溯源,通过分析日志可以对危害国家安全和社会公共利益等违法信息进行溯源 ,也可以对网络入侵、攻击行为的溯源,以及对信息泄露等违法行为的溯源等。
