發(fā)布時(shí)間：2020-06-03 04:08

【摘要】：隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在當(dāng)前社會(huì)扮演著越來(lái)越重要的角色,但隨之而來(lái)的安全問(wèn)題也與日俱增,如黑客入侵和病毒等都給網(wǎng)絡(luò)帶來(lái)了巨大危害。因此,如何有效的保障網(wǎng)絡(luò)的可靠與安全成為目前急需解決的問(wèn)題。雖然現(xiàn)在有許多解決網(wǎng)絡(luò)攻擊的方法,但是這些方案都是針對(duì)某一具體安全問(wèn)題,很難應(yīng)對(duì)現(xiàn)今負(fù)責(zé)多樣的網(wǎng)絡(luò)攻擊。所以,為了更加全面的處理各種安全問(wèn)題,構(gòu)建一個(gè)集成的網(wǎng)絡(luò)安全系統(tǒng)具有一定的實(shí)踐價(jià)值。集成網(wǎng)絡(luò)安全管理系統(tǒng)可以充分利用各個(gè)網(wǎng)絡(luò)安全工具的優(yōu)勢(shì),消除大量誤報(bào)、漏報(bào)信息,對(duì)網(wǎng)絡(luò)進(jìn)行多維度、多層次的防御。論文在對(duì)現(xiàn)有網(wǎng)絡(luò)安全技術(shù)進(jìn)行調(diào)研的基礎(chǔ)之上,構(gòu)建了集成網(wǎng)絡(luò)安全管理系統(tǒng),并對(duì)其中的關(guān)鍵技術(shù)進(jìn)行了設(shè)計(jì)與實(shí)現(xiàn)。首先,在數(shù)據(jù)采集模塊中,針對(duì)多種安全設(shè)備產(chǎn)生的數(shù)據(jù)具有異構(gòu)的特性,設(shè)計(jì)了數(shù)據(jù)標(biāo)準(zhǔn)化方案;針對(duì)不同安全設(shè)備采集數(shù)據(jù)的時(shí)效性的特征,設(shè)計(jì)了被動(dòng)采集和主動(dòng)采集兩種采集方案,提升了采集效率;對(duì)于網(wǎng)絡(luò)設(shè)備的異構(gòu)和時(shí)變特性,使用插件式動(dòng)態(tài)加載的方式提升了系統(tǒng)可擴(kuò)展性。其次,針對(duì)系統(tǒng)的核心功能-關(guān)聯(lián)引擎,論文設(shè)計(jì)了事件序列關(guān)聯(lián)和啟發(fā)式關(guān)聯(lián)相結(jié)合的關(guān)聯(lián)算法,既能夠檢測(cè)已知的網(wǎng)絡(luò)攻擊,也能夠?qū)ξ粗惓＿M(jìn)行預(yù)警,并且可以有效減少誤報(bào)、漏報(bào)。而且,使用X ML構(gòu)建關(guān)聯(lián)規(guī)則,并對(duì)事件關(guān)聯(lián)流程進(jìn)行詳細(xì)分析,進(jìn)而搭建了測(cè)試環(huán)境對(duì)關(guān)聯(lián)引擎進(jìn)行測(cè)試,驗(yàn)證了關(guān)聯(lián)引擎的有效性。最后,系統(tǒng)在計(jì)算中心進(jìn)行了部署與實(shí)現(xiàn),對(duì)系統(tǒng)的各個(gè)功能模塊進(jìn)行了驗(yàn)證,確保了系統(tǒng)的有效性。集成網(wǎng)絡(luò)安全管理系統(tǒng)通過(guò)將多種網(wǎng)絡(luò)安全工具進(jìn)行融合,構(gòu)建了一個(gè)具有資產(chǎn)管理、漏洞掃描、入侵檢測(cè)、風(fēng)險(xiǎn)評(píng)估等多種功能于一體的安全平臺(tái),使網(wǎng)絡(luò)的管理變得更加全面、高效、便捷。
【圖文】：

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)成為了人們進(jìn)行聯(lián)系的主要渠道，企業(yè)的各種業(yè)務(wù)也都建立在互聯(lián)網(wǎng)環(huán)境中。但在享受互聯(lián)網(wǎng)的便捷、高效的同時(shí)，卻也時(shí)刻面臨著巨大的風(fēng)險(xiǎn)。據(jù)統(tǒng)計(jì)，現(xiàn)在全球平均每 20s 就發(fā)生一次網(wǎng)絡(luò)入侵事件，重大安全事件層出不窮，每年因網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失高達(dá)數(shù)千億美元[22]。我們平時(shí)所使用的 U 盤、光盤等都可能攜帶病毒；郵件、網(wǎng)頁(yè)、下載軟件都可能被黑客進(jìn)行攻擊，包括服務(wù)器、路由器、網(wǎng)關(guān)都會(huì)被攻破，我們所處的網(wǎng)絡(luò)環(huán)境時(shí)刻面臨危險(xiǎn)。為此設(shè)計(jì)了集成安全系統(tǒng)，，所謂集成系統(tǒng)也就是把目前市場(chǎng)上主流的一些安全技術(shù)進(jìn)行融合，充分利用各種工具的優(yōu)勢(shì)，取長(zhǎng)補(bǔ)短。下面將介紹一些其中所用到的關(guān)鍵技術(shù)。2.1 關(guān)聯(lián)引擎關(guān)聯(lián)引擎是集成管理系統(tǒng)中的一個(gè)核心部分，主要負(fù)責(zé)各種數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析及風(fēng)險(xiǎn)評(píng)估。工作流程如圖 2.1 所示：

非專業(yè)人士也能很容易進(jìn)行使用。IDS 系統(tǒng)工作原理如圖 2.2 所示。圖 2.2 入侵檢測(cè)系統(tǒng)工作原理圖2.2.2 入侵檢測(cè)系統(tǒng)分類針對(duì)不同特點(diǎn)，市場(chǎng)上也出現(xiàn)了幾種不同的 IDS 產(chǎn)品，根據(jù)檢測(cè)手段可以分為：基于主機(jī)的入侵檢測(cè)系統(tǒng)(HIDS，Host Based Intrusion Detection System)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(NIDS，Network Intrusion Detection System)、主機(jī)和網(wǎng)絡(luò)混合的入侵檢測(cè)系統(tǒng)[24]�；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)：HIDS 并不著重系統(tǒng)的外部信息，而主要作用與系統(tǒng)內(nèi)部狀況。HIDS 檢測(cè)的數(shù)據(jù)主要是一些日志信息，從日志信息可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的變動(dòng)痕跡，進(jìn)而判斷是否有異常操作。OSSEC 是如今使用比較廣泛的開源 HIDS 系統(tǒng)，通過(guò)將 Agent 安裝到檢測(cè)主機(jī)上來(lái)采集數(shù)據(jù)
【學(xué)位授予單位】：鄭州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周俊峰;;基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全集成研究[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2014年11期

2 龍鵬;;基于端口鏡像技術(shù)的TCP包的竊聽(tīng)與防范措施[J];電子技術(shù)與軟件工程;2013年24期

3 于偉東;;基于OMS高可用架構(gòu)的切換方案[J];中國(guó)新通信;2013年02期

4 高凱;;入侵檢測(cè)系統(tǒng)的分類研究[J];黑龍江科技信息;2011年18期

5 魏亮;;互聯(lián)網(wǎng)安全新形勢(shì)及對(duì)策分析[J];通信管理與技術(shù);2011年02期

6 李道豐;楊義先;谷利澤;孫斌;;狀態(tài)行為關(guān)聯(lián)的可信網(wǎng)絡(luò)動(dòng)態(tài)信任計(jì)算研究[J];通信學(xué)報(bào);2010年12期

7 郭軍;駱正清;;關(guān)于信息安全集成管理系統(tǒng)核心關(guān)聯(lián)引擎的研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年04期

8 姚蘭;姜利群;李明;;基于雙密鑰的對(duì)稱加密算法研究[J];微計(jì)算機(jī)信息;2008年21期

9 韓正平;金焱;陳泰偉;許榕生;;基于時(shí)序關(guān)聯(lián)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J];核電子學(xué)與探測(cè)技術(shù);2007年04期

10 段丹青;陳松喬;楊衛(wèi)平;;漏洞掃描與入侵檢測(cè)聯(lián)動(dòng)系統(tǒng)的研究[J];計(jì)算機(jī)應(yīng)用研究;2007年07期

相關(guān)會(huì)議論文 前1條

1 安靜;;互聯(lián)網(wǎng)時(shí)代下的安防網(wǎng)安全檢測(cè)與防護(hù)研究[A];大數(shù)據(jù)環(huán)境下安防系統(tǒng)安全等級(jí)保護(hù)研討會(huì)論文集[C];2018年

相關(guān)碩士學(xué)位論文 前6條

1 倪謝俊;基于數(shù)據(jù)挖掘的異常流量檢測(cè)技術(shù)[D];華東師范大學(xué);2016年

2 王煒鑫;面向設(shè)備集成的網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2016年

3 李罡;計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系研究[D];吉林大學(xué);2016年

4 楊茜越;網(wǎng)絡(luò)安全態(tài)勢(shì)分析系統(tǒng)中關(guān)聯(lián)引擎的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

5 李拓;基于規(guī)則引擎的警報(bào)關(guān)聯(lián)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2012年

6 金文進(jìn);網(wǎng)絡(luò)安全事件發(fā)現(xiàn)與關(guān)聯(lián)分析系統(tǒng)[D];哈爾濱工程大學(xué);2008年

本文編號(hào)：2694273