發(fā)布時間：2017-12-06 03:03

  本文關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)設(shè)計與關(guān)鍵模塊實現(xiàn)

  更多相關(guān)文章： 態(tài)勢感知系統(tǒng) 數(shù)據(jù)采集 關(guān)聯(lián)分析 態(tài)勢評估

【摘要】：傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù)如防火墻、入侵檢測、惡意代碼檢測技術(shù)等僅靠單一的防護技術(shù)很難確保網(wǎng)絡(luò)安全。因此,為了防止網(wǎng)絡(luò)攻擊行為造成網(wǎng)絡(luò)癱瘓及信息丟失,急需一種能幫助網(wǎng)絡(luò)系統(tǒng)管理員及時了解當(dāng)前網(wǎng)絡(luò)的整體運行狀況及預(yù)測未來網(wǎng)絡(luò)的發(fā)展,并采取響應(yīng)的加固措施的策略和技術(shù)。在網(wǎng)絡(luò)安全管理中就需要對整體網(wǎng)絡(luò)安全狀況進(jìn)行評估和預(yù)測。網(wǎng)絡(luò)安全態(tài)勢感知正受到極大關(guān)注,成為近年來的研究熱點。 針對上述問題,本文基于網(wǎng)絡(luò)安全態(tài)勢感知過程,設(shè)計了一種網(wǎng)絡(luò)安全態(tài)勢感知模型框架及態(tài)勢評估子模型,該模型詳細(xì)分析了數(shù)據(jù)采集、關(guān)聯(lián)分析、態(tài)勢評估、安全響應(yīng)等關(guān)鍵技術(shù),在此基礎(chǔ)上,本文給出了網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的總體設(shè)計,并對關(guān)鍵模塊進(jìn)行了詳細(xì)設(shè)計和技術(shù)實現(xiàn)。 本文的主要工作如下： 1.基于網(wǎng)絡(luò)安全態(tài)勢基礎(chǔ)架構(gòu),將網(wǎng)絡(luò)安全態(tài)勢感知模型設(shè)計為數(shù)據(jù)采集層、態(tài)勢分析層、態(tài)勢評估層、展示層四層架構(gòu)。數(shù)據(jù)采集層完成數(shù)據(jù)采集及參數(shù)配置功能,態(tài)勢分析層完成數(shù)據(jù)預(yù)處理及關(guān)聯(lián)分析功能,態(tài)勢評估層完成指數(shù)計算、統(tǒng)計分析、態(tài)勢評估、威脅分析等功能,態(tài)勢展現(xiàn)層完成態(tài)勢信息展現(xiàn)及未來網(wǎng)絡(luò)安全態(tài)勢預(yù)測功能。 2.設(shè)計了網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的總體架構(gòu),將系統(tǒng)分為界面層和功能層,功能層由數(shù)據(jù)采集、指標(biāo)體系、關(guān)聯(lián)分析、態(tài)勢評估、安全響應(yīng)、態(tài)勢展示和基礎(chǔ)管理模塊組成,給出了各模塊的設(shè)計和模塊間的功能關(guān)系,各模塊協(xié)同完成網(wǎng)絡(luò)安全態(tài)勢的感知。 3.基于總體架構(gòu),給出了感知系統(tǒng)關(guān)鍵模塊詳細(xì)設(shè)計與技術(shù)實現(xiàn),具體模塊如下： (?)數(shù)據(jù)采集：采用Syslog協(xié)議、Snmp協(xié)議并借助一些網(wǎng)絡(luò)安全管理工具,進(jìn)行網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)獲取。數(shù)據(jù)采集由網(wǎng)絡(luò)設(shè)備拓?fù)浣Y(jié)構(gòu)信息構(gòu)造、Syslog數(shù)據(jù)收集器、Snmp數(shù)據(jù)收集器、網(wǎng)絡(luò)檢測攻擊數(shù)據(jù)收集、定時計劃任務(wù)、agent數(shù)據(jù)管理等組成。 (?)指標(biāo)體系模塊：指標(biāo)的動態(tài)配置和管理功能的設(shè)計與實現(xiàn)。 (?)關(guān)聯(lián)分析模塊：采用了屬性相近度的分析技術(shù)進(jìn)行網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析,設(shè)計了算法的具體流程。 (?)態(tài)勢評估模塊：采用層次分析來確定指標(biāo)權(quán)重并通過分析構(gòu)建模糊矩陣完成對網(wǎng)絡(luò)安全態(tài)勢的評估,給出了評估的步驟。 (?)安全響應(yīng)模塊：系統(tǒng)感知到威脅時所采取的響應(yīng)聯(lián)動操作,主要有系統(tǒng)內(nèi)響應(yīng)及人工響應(yīng),給出了響應(yīng)過程的設(shè)計。 (?)態(tài)勢展示：基礎(chǔ)信息、告警信息及評估結(jié)果的展示,設(shè)計了各種信息的顯示方式。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王廷博;徐世超;;基于層次分析法的網(wǎng)絡(luò)安全態(tài)勢評估方法研究[J];電腦知識與技術(shù);2008年32期

2 范紅;國家信息安全風(fēng)險評估標(biāo)準(zhǔn)編制和試點工作進(jìn)展[J];信息技術(shù)與標(biāo)準(zhǔn)化;2005年07期

3 蘇志軍;康麗娟;金誠志;;Linux環(huán)境下syslog日志系統(tǒng)研究[J];福建電腦;2010年04期

4 黃業(yè)清,烏蘭木其,鄧家提;基于Agent的分布式智能協(xié)同設(shè)計系統(tǒng)的研究[J];計算機工程與應(yīng)用;1999年08期

5 任偉;蔣興浩;孫錟鋒;;基于RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J];計算機工程與應(yīng)用;2006年31期

6 余亞玲;唐紅武;杜海霞;;基于日志的安全事件管理系統(tǒng)的研究與實現(xiàn)[J];計算機工程;2007年16期

7 何翔;薛建國;汪靜;;動態(tài)網(wǎng)絡(luò)安全模型的應(yīng)用[J];計算機工程;2007年23期

8 韋勇;連一峰;;基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J];計算機學(xué)報;2009年04期

9 李偉明;雷杰;董靜;李之棠;;一種優(yōu)化的實時網(wǎng)絡(luò)安全風(fēng)險量化方法[J];計算機學(xué)報;2009年04期

10 王娟;張鳳荔;傅，

本文編號：1257103