本文關(guān)鍵詞：分布式網(wǎng)絡(luò)應(yīng)急響應(yīng)管理系統(tǒng)CHAIRS的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用的不斷增加,網(wǎng)絡(luò)安全問題也日益嚴(yán)重。安全事件的發(fā)生不可避免,因此事件應(yīng)急響應(yīng)也是網(wǎng)絡(luò)安全體系結(jié)構(gòu)中不可或缺的重要環(huán)節(jié)。目前國內(nèi)應(yīng)急響應(yīng)相關(guān)的研究正逐漸興起,引起了政府、教育和企業(yè)等各界的密切關(guān)注。本文參考了華東(北)地區(qū)網(wǎng)絡(luò)中心多年的響應(yīng)實踐工作,設(shè)計并實現(xiàn)了大型分布式應(yīng)急響應(yīng)管理系統(tǒng)CHAIRS (Cooperative Hybrid Aided Incidence Response System),并已部署在CERNET(The China Education and Research Network)各主節(jié)點,為CERNET各節(jié)點的安全管理人員提供事件響應(yīng)管理功能,以提高安全事件響應(yīng)的效率。應(yīng)急事件響應(yīng)管理系統(tǒng)涉及的首要問題是事件響應(yīng)工作流。論文介紹了目前國際上權(quán)威的應(yīng)急響應(yīng)PDCERF六階段事件響應(yīng)方法和典型的應(yīng)急響應(yīng)管理系統(tǒng),并參照CERNET實際響應(yīng)的工作過程,整理并制訂了一套適合CERNET的應(yīng)急響應(yīng)工作流。在此工作流的基礎(chǔ)上,本文給出了CHAIRS的事件響應(yīng)管理系統(tǒng)的設(shè)計,包括參考IDMEF確定CHAIRS的事件格式、確定系統(tǒng)結(jié)構(gòu)和具體功能以及設(shè)計用戶接口等。在實現(xiàn)事件響應(yīng)管理系統(tǒng)的基礎(chǔ)上,為給CERNET的運行管理和安全保障提供所需的IP地址信息,本文設(shè)計并實現(xiàn)了安全事件庫。它接收來自所有CHAIRS子節(jié)點的安全事件數(shù)據(jù),并對外提供事件查詢功能,可以說安全事件庫是一個開放的大型數(shù)據(jù)平臺。由于事件信息是異構(gòu)數(shù)據(jù),安全事件庫最終采用NOSQL數(shù)據(jù)庫進(jìn)行存儲。另外,數(shù)據(jù)通信選擇了平臺獨立的、低耦合的WebService技術(shù)。此外,CHAIRS為事件響應(yīng)提供半自動化決策功能。當(dāng)前響應(yīng)系統(tǒng)的決策生成方案大都基于分類實現(xiàn)響應(yīng)決策模型,區(qū)別僅在于分類依據(jù)不同。本文結(jié)合當(dāng)前CERNET事件響應(yīng)的實際情況,提出了基于分類的半自動化響應(yīng)決策模型,并在對CHAIRS內(nèi)事件進(jìn)行分類的基礎(chǔ)上,實現(xiàn)了該模型。本文同時介紹了CHAIRS的整體結(jié)構(gòu),對運行管理部分進(jìn)行了改進(jìn),并進(jìn)行了完整的系統(tǒng)測試。論文最后對將來的事件應(yīng)急響應(yīng)系統(tǒng)進(jìn)行了展望,指明了對事件庫進(jìn)行數(shù)據(jù)挖掘?qū)⒛軌蛴行ьA(yù)防事件發(fā)生,并對事件響應(yīng)有重大意義。
【關(guān)鍵詞】：應(yīng)急響應(yīng) 事件格式 工作流 安全事件庫 事件分類 半自動化響應(yīng)決策
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP311.52;TP393.08
【目錄】：

• 摘要4-5
• Abstract5-10
• 第1章 緒論10-16
• 1.1 引言10-11
• 1.2 CERNET的安全保障11-13
• 1.3 論文研究內(nèi)容13-14
• 1.4 論文組織結(jié)構(gòu)14-16
• 第2章 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)系統(tǒng)16-26
• 2.1 事件應(yīng)急響應(yīng)介紹16-21
• 2.1.1 安全事件16-17
• 2.1.2 事件響應(yīng)方法學(xué)17-21
• 2.2 典型的應(yīng)急響應(yīng)管理系統(tǒng)21
• 2.3 CHAIRS系統(tǒng)需求21-24
• 2.3.1 功能需求22-23
• 2.3.2 性能需求23
• 2.3.3 其他需求23-24
• 2.4 CHAIRS響應(yīng)工作流24-25
• 2.5 本章小結(jié)25-26
• 第3章 事件管理26-40
• 3.1 事件格式設(shè)計26-29
• 3.1.1 IDMEF26-27
• 3.1.2 CHAIRS事件格式27-29
• 3.2 事件管理模型29-32
• 3.2.1 事件管理模型29-31
• 3.2.2 權(quán)限管理31-32
• 3.3 系統(tǒng)接口32-34
• 3.3.1 外部接口32
• 3.3.2 對外數(shù)據(jù)接口32
• 3.3.3 用戶接口32-34
• 3.4 DIM結(jié)構(gòu)及功能結(jié)構(gòu)34-35
• 3.4.1 DIM結(jié)構(gòu)設(shè)計34
• 3.4.2 DIM功能設(shè)計34-35
• 3.5 事件管理實現(xiàn)35-39
• 3.5.1 事件管理35-38
• 3.5.2 安全態(tài)勢38-39
• 3.6 本章小結(jié)39-40
• 第4章 安全事件庫40-46
• 4.1 需求概述40-41
• 4.1.1 功能需求40
• 4.1.2 性能需求40
• 4.1.3 其他需求40-41
• 4.2 功能模塊設(shè)計41-42
• 4.3 數(shù)據(jù)庫設(shè)計42
• 4.3.1 MONGODB與MYSQL42
• 4.3.2 數(shù)據(jù)格式設(shè)計42
• 4.4 通信格式設(shè)計42-44
• 4.4.1 WebService42-43
• 4.4.2 通信格式設(shè)計43-44
• 4.5 安全事件庫實現(xiàn)44-45
• 4.6 本章小結(jié)45-46
• 第5章 響應(yīng)管理46-54
• 5.1 響應(yīng)決策的研究背景46-47
• 5.1.1 基于分類的響應(yīng)決策46-47
• 5.1.2 基于成本敏感的響應(yīng)決策47
• 5.2 基于分類的半自動化響應(yīng)決策平臺47-50
• 5.2.1 響應(yīng)決策選擇流程47-48
• 5.2.2 安全事件的分類48-49
• 5.2.3 響應(yīng)決策模板定義49-50
• 5.3 響應(yīng)管理實現(xiàn)50-52
• 5.4 響應(yīng)實例52-53
• 5.5 本章小結(jié)53-54
• 第6章 系統(tǒng)運行管理改進(jìn)及測試54-63
• 6.1 CHAIRS總體結(jié)構(gòu)54-55
• 6.1.1 CHAIRS結(jié)構(gòu)54
• 6.1.2 CHAIRS功能54-55
• 6.2 系統(tǒng)實現(xiàn)環(huán)境55-56
• 6.3 運行管理子系統(tǒng)改進(jìn)56-58
• 6.3.1 分布式管理方案57
• 6.3.2 故障通知57-58
• 6.4 運行管理子系統(tǒng)改進(jìn)實現(xiàn)58
• 6.5 系統(tǒng)測試58-62
• 6.5.1 功能測試58-59
• 6.5.2 性能測試59-60
• 6.5.3 兼容測試60
• 6.5.4 安全測試60-62
• 6.6 本章小結(jié)62-63
• 第7章 總結(jié)與展望63-65
• 7.1 論文總結(jié)63-64
• 7.2 存在的不足與未來工作展望64-65
• 致謝65-66
• 參考文獻(xiàn)66-69
• 作者簡介69

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;洛電投運機組運行優(yōu)化管理系統(tǒng)[J];華中電力;2003年04期

2 楊英;顯示管理系統(tǒng)[J];管理科學(xué)文摘;1994年02期

3 歲豐;自動資源計劃和管理系統(tǒng)[J];管理科學(xué)文摘;1994年02期

4 楊英;文件周轉(zhuǎn)管理系統(tǒng)[J];管理科學(xué)文摘;1997年02期

5 ;江西省舉辦《微機網(wǎng)絡(luò)臺站管理系統(tǒng)》培訓(xùn)班[J];中國無線電管理;1997年02期

6 朱士宇;醫(yī)院計算機文書管理系統(tǒng)的開發(fā)與應(yīng)用[J];中華醫(yī)學(xué)信息導(dǎo)報;1999年17期

7 汪佳梅;張淑梅;;工姿管理系統(tǒng)的設(shè)計與實現(xiàn)[J];佳木斯教育學(xué)院學(xué)報;2000年01期

8 李椺;松下產(chǎn)業(yè)開發(fā)出出入核電站區(qū)域的管理系統(tǒng)[J];國外核新聞;2000年01期

9 羅偉華,曾明如;校園收費一卡通管理系統(tǒng)簡介[J];江西電力;2000年03期

10 王成鋼,王曉東;開放式試題生成管理系統(tǒng)的設(shè)計與開發(fā)[J];濰坊教育學(xué)院學(xué)報;2000年02期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 劉東;張志雄;唐力;尚建忠;;淺談如何進(jìn)行流程管理系統(tǒng)的開發(fā)[A];先進(jìn)制造技術(shù)論壇暨第二屆制造業(yè)自動化與信息化技術(shù)交流會論文集[C];2003年

2 袁程;;科技項目申報及管理系統(tǒng)的開發(fā)[A];全國第十五屆計算機科學(xué)與技術(shù)應(yīng)用學(xué)術(shù)會議論文集[C];2003年

3 林寶會;王紅穎;高新亮;鄧朕紀(jì);;承鋼采購價格管理系統(tǒng)的設(shè)計與實現(xiàn)[A];中國計量協(xié)會冶金分會2009年年會論文集[C];2009年

4 劉曉敏;蔡燕窩;郭群輝;林耀輝;趙洪勤;;電臺導(dǎo)播管理系統(tǒng)[A];2005年廣播電視技術(shù)論文匯編[C];2005年

5 邱東;高國麗;李征燕;張立秋;;鋼鐵企業(yè)能源計量與管理系統(tǒng)的實現(xiàn)[A];第十七屆全國測控計量儀器儀表學(xué)術(shù)年會（MCMI'2007）論文集（下冊）[C];2007年

6 楊志軍;田琳;苗加慶;;獨立學(xué)院學(xué)生就業(yè)管理系統(tǒng)的構(gòu)建[A];2012管理創(chuàng)新、智能科技與經(jīng)濟(jì)發(fā)展研討會論文集[C];2012年

7 吳元健;;門診電子醫(yī)囑和樣本管理系統(tǒng)的開發(fā)與應(yīng)用[A];中華醫(yī)學(xué)會第九次全國檢驗醫(yī)學(xué)學(xué)術(shù)會議暨中國醫(yī)院協(xié)會臨床檢驗管理專業(yè)委員會第六屆全國臨床檢驗實驗室管理學(xué)術(shù)會議論文匯編[C];2011年

8 田巨龍;王作卿;詹超云;鄭錦鋒;胡敏;;醫(yī)院數(shù)字化膳食管理系統(tǒng)的開發(fā)研制[A];中國生物醫(yī)學(xué)工程學(xué)會第六次會員代表大會暨學(xué)術(shù)會議論文摘要匯編[C];2004年

9 韓新超;;保險公司電子影像管理系統(tǒng)的設(shè)計[A];計算機技術(shù)與應(yīng)用進(jìn)展——全國第17屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（上冊）[C];2006年

10 王茂貴;黃郁明;張明;;燃煤機組運行優(yōu)化管理系統(tǒng)的開發(fā)及應(yīng)用[A];2008中國可持續(xù)發(fā)展論壇論文集（3）[C];2008年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 少雄 藍(lán)芳 欽賢;上杭推行網(wǎng)絡(luò)督查管理系統(tǒng)[N];閩西日報;2009年

2 國家衛(wèi)生計生委衛(wèi)生發(fā)展研究中心 傅鴻鵬;客觀看待世衛(wèi)管理系統(tǒng)改革[N];醫(yī)藥經(jīng)濟(jì)報;2014年

3 申文;ERP管理系統(tǒng)在報業(yè)印刷中初見成效[N];中國包裝報;2004年

4 馮松海邋記者 張欣耘;南京移動投訴管理系統(tǒng)提高美譽度[N];人民郵電;2007年

5 記者 張旗邋通訊員 王新房;二炮新型數(shù)字化管理系統(tǒng)通過鑒定[N];解放軍報;2008年

6 本報記者 施斌 通訊員 陳萍 徐昆英;辦稅服務(wù)質(zhì)效管理系統(tǒng)在寧波啟用[N];中國稅務(wù)報;2014年

7 記者 解希民;四平實現(xiàn)財政管理系統(tǒng)全部國產(chǎn)化[N];中國財經(jīng)報;2014年

8 王峻;高科技就是生產(chǎn)力[N];市場報;2000年

9 記者　 劉洋　通訊員　 胡琴 林春輝;湖州升級駕培計時管理系統(tǒng)[N];中國交通報;2007年

10 通訊員 曹金龍 李燕;滄州煉油廠ERP管理系統(tǒng)成功上線運行[N];現(xiàn)代物流報;2006年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 徐春婕;鐵路大型客運站管理系統(tǒng)及關(guān)鍵技術(shù)研究[D];中國鐵道科學(xué)研究院;2014年

2 鐘宙;情景管理系統(tǒng)中基于概念格的檢索和存儲技術(shù)研究[D];華東師范大學(xué);2015年

3 羅奇;大學(xué)生體質(zhì)健康管理的研究與應(yīng)用[D];華中師范大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳嵐;基于iOS的個人便簽管理系統(tǒng)的設(shè)計與實現(xiàn)[D];華南理工大學(xué);2015年

2 溫國文;基于ERP的紙機產(chǎn)線建設(shè)管理系統(tǒng)的研究與實現(xiàn)[D];華南理工大學(xué);2015年

3 鐘艷;支持離線應(yīng)用的掘進(jìn)機售后服務(wù)管理系統(tǒng)的研究與設(shè)計[D];西南交通大學(xué);2015年

4 李優(yōu);熱軋廠板坯庫管理系統(tǒng)研究與開發(fā)[D];冶金自動化研究設(shè)計院;2015年

5 李璞;老年人居家養(yǎng)老管理系統(tǒng)的研究及實現(xiàn)[D];蘭州大學(xué);2015年

6 劉帥;基于關(guān)聯(lián)規(guī)則的某高校獎助學(xué)金管理系統(tǒng)的設(shè)計與實現(xiàn)[D];蘇州大學(xué);2015年

7 寧林;曲靖畜牧養(yǎng)殖基地畜牧放養(yǎng)管理系統(tǒng)的設(shè)計與實現(xiàn)[D];山東大學(xué);2015年

8 董效武;菏澤一中學(xué)生綜合素質(zhì)評價管理系統(tǒng)的設(shè)計與實現(xiàn)[D];山東大學(xué);2015年

9 秦鈺;RFID技術(shù)在物流倉儲管理系統(tǒng)中的研究及應(yīng)用[D];山西農(nóng)業(yè)大學(xué);2015年

10 張磊;流行病學(xué)調(diào)查和管理系統(tǒng)的設(shè)計與實現(xiàn)[D];上海交通大學(xué);2015年

  本文關(guān)鍵詞：分布式網(wǎng)絡(luò)應(yīng)急響應(yīng)管理系統(tǒng)CHAIRS的設(shè)計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：366476