本文選題：聯(lián)動系統(tǒng) + 事件關聯(lián)模型��； 參考：《華北電力大學》2014年碩士論文

【摘要】：隨著Internet的飛速發(fā)展，網(wǎng)絡安全問題儼然成為困擾人們的一類重大問題，各類安全設備的單兵作戰(zhàn)已經(jīng)不能滿足網(wǎng)絡安全的需求，急需將它們有效地協(xié)助起來更好的應對愈來愈復雜的網(wǎng)絡問題。如何將各種各樣的安全設備聯(lián)動起來，自動地預測網(wǎng)絡中存在的危險，已經(jīng)成為當前網(wǎng)絡信息安全研究的重點問題之一。 本文結合網(wǎng)絡安全設備聯(lián)動系統(tǒng)中各類安全設備產(chǎn)生的安全事件的特點，針對增量關聯(lián)規(guī)則算法--FUP算法存在的不足，引入矩陣的思想，改進了FUP算法，并通過理論分析和仿真實驗驗證了改進后的算法在時間復雜度和空間復雜度方面的優(yōu)越性。在此基礎上，設計了一個層次化的事件關聯(lián)模型。該模型首先收集代理產(chǎn)生的事件信息，用統(tǒng)一的事件形式將其格式化，然后通過過濾規(guī)則和聚合規(guī)則消除冗余重復的數(shù)據(jù)，并將處理過的安全事件保存到事件數(shù)據(jù)庫；接著用改進的FUP算法挖掘安全事件，找出隱藏在數(shù)據(jù)背后的關聯(lián)規(guī)則，通知管理員，及時采取防范措施，預防可能發(fā)生的危險事件；管理員通過管理界面可以查詢特定安全事件以及當前的網(wǎng)絡狀況等。最后，將此模型應用到網(wǎng)絡安全設備聯(lián)動系統(tǒng)中，以防火墻和用戶產(chǎn)生的日志作為數(shù)據(jù)源，根據(jù)數(shù)據(jù)在模型中的處理流程，實現(xiàn)了對異常行為和攻擊的預測，驗證了模型的有效性，，進一步完善和提高了系統(tǒng)的整體性能。
[Abstract]:With the rapid development of Internet, network security has become a major problem that puzzles people. The single combat of all kinds of security equipment can no longer meet the needs of network security. There is an urgent need to help them effectively deal with increasingly complex network problems. How to link up all kinds of security devices and automatically predict the danger in the network has become one of the key problems in the research of network information security. In this paper, considering the characteristics of the security events produced by various kinds of security devices in the network security device linkage system, aiming at the shortcomings of the incremental association rule algorithm, FUP algorithm, the idea of matrix is introduced, and the FUP algorithm is improved. The advantages of the improved algorithm in time complexity and space complexity are verified by theoretical analysis and simulation experiments. On this basis, a hierarchical event association model is designed. The model firstly collects the event information generated by the agent, formats it in the form of unified events, then eliminates redundant and duplicated data by filtering rules and aggregation rules, and saves the processed security events to the event database. Then the improved FUP algorithm is used to mine the security events, find out the association rules hidden behind the data, notify the administrator, and take preventive measures in time to prevent the dangerous events that may occur. Administrators can query specific security events and current network conditions through the management interface. Finally, the model is applied to the network security device linkage system. The firewall and user-generated log are used as the data source. According to the processing flow of the data in the model, the abnormal behavior and attack prediction are realized. The effectiveness of the model is verified and the overall performance of the system is further improved and improved.
【學位授予單位】：華北電力大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 杜皎;李國輝;馮登國;;用錯誤圍堵策略建立可生存的網(wǎng)絡安全設備內(nèi)核[J];國防科技大學學報;2005年06期

2 ;網(wǎng)絡安全設備市場回顧與展望[J];電子商務;2008年04期

3 楊志延;;安全走向簡單[J];軟件世界;2007年10期

4 張勇;;基于異構網(wǎng)絡安全設備的管理平臺構建[J];信息安全與技術;2012年11期

5 田文英;王麗華;;關于網(wǎng)絡安全設備聯(lián)動的研究[J];大家;2012年18期

6 杜皎,馮登國,李國輝;打造高效穩(wěn)固的網(wǎng)絡安全設備內(nèi)核[J];計算機工程與應用;2004年34期

7 杜皎,馮登國;打造高效穩(wěn)固的網(wǎng)絡安全設備內(nèi)核[J];信息網(wǎng)絡安全;2005年04期

8 葉茴;;“萬能”的防火墻——論防火墻的優(yōu)點和不足[J];科技信息;2009年01期

9 劉鵬;馬琳;廉新科;;網(wǎng)絡安全設備的統(tǒng)一管理方法研究[J];信息安全與通信保密;2010年07期

10 許浩;許衛(wèi)中;高東懷;靳豪杰;張軍超;;異構網(wǎng)絡安全設備統(tǒng)一管理平臺研究與構建[J];科學技術與工程;2012年01期

相關會議論文 前1條

1 杜皎;馮登國;李國輝;;打造高效穩(wěn)固的網(wǎng)絡安全設備內(nèi)核[A];第十九次全國計算機安全學術交流會論文集[C];2004年

相關重要報紙文章 前10條

1 陳榮富邋陳宏;網(wǎng)絡安全設備在福建遭冷遇[N];中國稅務報;2007年

2 陳宏;“立竿”不能“見影”,網(wǎng)絡安全設備在福建遇冷[N];海峽財經(jīng)導報;2007年

3 賽迪顧問通信產(chǎn)業(yè)研究中心咨詢師 張澤斌;多層次自動防御引爆角逐[N];通信產(chǎn)業(yè)報;2008年

4 《網(wǎng)絡世界》記者 岑義濤;依托大數(shù)據(jù) 云監(jiān)測讓企業(yè)更安全[N];網(wǎng)絡世界;2013年

5 許曉耕;三季度銷售額同比增長25.1%[N];中國經(jīng)濟導報;2007年

6 伍艷;借采購東風 練企業(yè)內(nèi)功[N];中國財經(jīng)報;2004年

7 電腦商報記者 劉一冰;2010年的增長點在哪里？[N];電腦商報;2009年

8 電腦商報記者 張戈;WatchGuard CEO來華推薦XTM[N];電腦商報;2008年

9 本報記者 劉兵;網(wǎng)絡安全設備采購的三大誤區(qū)[N];計算機世界;2002年

10 陳長松;防火墻必須使用安全的身份認證[N];中國計算機報;2003年

相關碩士學位論文 前7條

1 李紅宇;基于內(nèi)容檢查的網(wǎng)絡安全設備模擬測試軟件的設計與實現(xiàn)[D];國防科學技術大學;2008年

2 劉惠;網(wǎng)絡安全設備聯(lián)動系統(tǒng)日志預處理的研究與設計[D];華北電力大學;2014年

3 馮志偉;網(wǎng)絡安全設備聯(lián)動策略的研究與應用[D];華北電力大學;2014年

4 郭慶;基于P4080構建網(wǎng)絡安全設備平臺[D];電子科技大學;2013年

5 王新華;大規(guī)模網(wǎng)絡安全設備的動態(tài)集中策略管理[D];中國科學院研究生院（計算技術研究所）;2005年

6 曹利蒲;網(wǎng)絡安全設備聯(lián)動系統(tǒng)中事件關聯(lián)模型的研究與應用[D];華北電力大學;2014年

7 李桐;IPsec VPN和SSL VPN的研究與實現(xiàn)[D];山東大學;2005年

本文編號：1784424