基于OSSIM的安全運(yùn)維平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2023-03-29 01:01
隨著人們安全意識(shí)的不斷增強(qiáng),安全設(shè)備部署得越來(lái)越廣泛。運(yùn)維安全管理員面臨應(yīng)對(duì)安全設(shè)備產(chǎn)生的海量數(shù)據(jù)和誤報(bào)的嚴(yán)峻挑戰(zhàn)。由于各種網(wǎng)絡(luò)設(shè)備的功能側(cè)重點(diǎn)不同,造成了安全設(shè)備各自為營(yíng)的局面。通過(guò)專業(yè)的安全事件分析,從海量的安全事件中找出真正的威脅數(shù)據(jù),消除誤報(bào),使得運(yùn)維用戶準(zhǔn)確感知網(wǎng)絡(luò)安全態(tài)勢(shì),提高安全管理工作效率成為急需解決的問題。安全運(yùn)維平臺(tái)態(tài)勢(shì)分析系統(tǒng)可以從各種安全設(shè)備和軟件中獲取相關(guān)數(shù)據(jù),整合異構(gòu)的網(wǎng)絡(luò)安全設(shè)備,通過(guò)預(yù)定義的安全規(guī)則進(jìn)行實(shí)時(shí)的安全事件關(guān)聯(lián)分析,并集合當(dāng)前網(wǎng)絡(luò)的檢測(cè)數(shù)據(jù),加上之前定義的資產(chǎn)價(jià)值,進(jìn)行相應(yīng)的安全風(fēng)險(xiǎn)評(píng)估,從海量的安全事件中找出真正的威脅。使不同層次的用戶都能夠準(zhǔn)確感知網(wǎng)絡(luò)安全態(tài)勢(shì),并能從不同角度給出建議措施。本文首先以O(shè)SSIM系統(tǒng)為原型,通過(guò)分析研究OSSIM的技術(shù)架構(gòu),理解和掌握開源安全運(yùn)維平臺(tái)的原理和架構(gòu),同時(shí)了解和查閱與之相關(guān)的安全技術(shù)。其次,對(duì)課題要求實(shí)現(xiàn)的平臺(tái)功能進(jìn)行需求分析,尤其是對(duì)課題重點(diǎn)研究的數(shù)據(jù)采集、安全事件聚合、關(guān)聯(lián)分析決策的需求進(jìn)行了詳細(xì)的分析和理解。然后,對(duì)數(shù)據(jù)采集系統(tǒng)的詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行了介紹,并對(duì)設(shè)計(jì)和實(shí)現(xiàn)中遇到的困難和問題提出了...
【文章頁(yè)數(shù)】:66 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 課題研究背景
1.2 課題研究的目的和意義
1.3 課題研究的現(xiàn)狀和進(jìn)展
1.4 課題研究的內(nèi)容和結(jié)構(gòu)
2 相關(guān)技術(shù)介紹
2.1 OSSIM系統(tǒng)總體架構(gòu)
2.2 關(guān)聯(lián)分析
2.3 OSSIM相關(guān)安全組件
2.4 入侵檢測(cè)技術(shù)
2.5 安全審計(jì)技術(shù)
3 系統(tǒng)需求分析及總體設(shè)計(jì)
3.1 整體需求
3.2 業(yè)務(wù)流程需求分析
3.3 數(shù)據(jù)采集需求分析
3.4 關(guān)聯(lián)分析決策需求分析
3.5 平臺(tái)總體設(shè)計(jì)原則
3.6 平臺(tái)功能總體設(shè)計(jì)
3.7 平臺(tái)數(shù)據(jù)庫(kù)總體設(shè)計(jì)
4 系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)
4.1 數(shù)據(jù)采集子系統(tǒng)
4.2 偵測(cè)器(Detector)數(shù)據(jù)采集
4.3 異常監(jiān)控器(Monitor)數(shù)據(jù)采集
4.4 原始數(shù)據(jù)的歸一化處理
4.5 關(guān)聯(lián)分析子系統(tǒng)
4.6 基于事件序列關(guān)聯(lián)算法
4.6.1 事件序列規(guī)則庫(kù)
4.6.2 事件序列關(guān)聯(lián)層級(jí)
4.7 基于啟發(fā)式關(guān)聯(lián)算法
4.8 安全事件聚合的實(shí)現(xiàn)
4.9 關(guān)聯(lián)分析模塊的實(shí)現(xiàn)
4.9.1 關(guān)聯(lián)分析與數(shù)據(jù)采集通訊
4.9.2 關(guān)聯(lián)任務(wù)計(jì)劃調(diào)度
4.9.3 關(guān)聯(lián)分析運(yùn)算
5 部署和測(cè)試
5.1 政務(wù)網(wǎng)絡(luò)環(huán)境下安全運(yùn)維平臺(tái)的實(shí)施和部署
5.2 安全運(yùn)維平臺(tái)的功能測(cè)試
5.2.1 測(cè)試方案
5.2.2 測(cè)試過(guò)程
5.2.3 測(cè)試環(huán)境配置
5.2.4 啟動(dòng)關(guān)聯(lián)引擎
5.2.5 TCP偵聽接口測(cè)試
5.2.6 蠕蟲攻擊測(cè)試
5.2.7 DoS攻擊測(cè)試
5.2.8 測(cè)試結(jié)果
結(jié)論
參考文獻(xiàn)
致謝
本文編號(hào):3773664
【文章頁(yè)數(shù)】:66 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 課題研究背景
1.2 課題研究的目的和意義
1.3 課題研究的現(xiàn)狀和進(jìn)展
1.4 課題研究的內(nèi)容和結(jié)構(gòu)
2 相關(guān)技術(shù)介紹
2.1 OSSIM系統(tǒng)總體架構(gòu)
2.2 關(guān)聯(lián)分析
2.3 OSSIM相關(guān)安全組件
2.4 入侵檢測(cè)技術(shù)
2.5 安全審計(jì)技術(shù)
3 系統(tǒng)需求分析及總體設(shè)計(jì)
3.1 整體需求
3.2 業(yè)務(wù)流程需求分析
3.3 數(shù)據(jù)采集需求分析
3.4 關(guān)聯(lián)分析決策需求分析
3.5 平臺(tái)總體設(shè)計(jì)原則
3.6 平臺(tái)功能總體設(shè)計(jì)
3.7 平臺(tái)數(shù)據(jù)庫(kù)總體設(shè)計(jì)
4 系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)
4.1 數(shù)據(jù)采集子系統(tǒng)
4.2 偵測(cè)器(Detector)數(shù)據(jù)采集
4.3 異常監(jiān)控器(Monitor)數(shù)據(jù)采集
4.4 原始數(shù)據(jù)的歸一化處理
4.5 關(guān)聯(lián)分析子系統(tǒng)
4.6 基于事件序列關(guān)聯(lián)算法
4.6.1 事件序列規(guī)則庫(kù)
4.6.2 事件序列關(guān)聯(lián)層級(jí)
4.7 基于啟發(fā)式關(guān)聯(lián)算法
4.8 安全事件聚合的實(shí)現(xiàn)
4.9 關(guān)聯(lián)分析模塊的實(shí)現(xiàn)
4.9.1 關(guān)聯(lián)分析與數(shù)據(jù)采集通訊
4.9.2 關(guān)聯(lián)任務(wù)計(jì)劃調(diào)度
4.9.3 關(guān)聯(lián)分析運(yùn)算
5 部署和測(cè)試
5.1 政務(wù)網(wǎng)絡(luò)環(huán)境下安全運(yùn)維平臺(tái)的實(shí)施和部署
5.2 安全運(yùn)維平臺(tái)的功能測(cè)試
5.2.1 測(cè)試方案
5.2.2 測(cè)試過(guò)程
5.2.3 測(cè)試環(huán)境配置
5.2.4 啟動(dòng)關(guān)聯(lián)引擎
5.2.5 TCP偵聽接口測(cè)試
5.2.6 蠕蟲攻擊測(cè)試
5.2.7 DoS攻擊測(cè)試
5.2.8 測(cè)試結(jié)果
結(jié)論
參考文獻(xiàn)
致謝
本文編號(hào):3773664
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3773664.html
最近更新
教材專著
