基于OSSIM的安全運維平臺的設(shè)計與實現(xiàn)
發(fā)布時間:2023-03-29 01:01
隨著人們安全意識的不斷增強,安全設(shè)備部署得越來越廣泛。運維安全管理員面臨應對安全設(shè)備產(chǎn)生的海量數(shù)據(jù)和誤報的嚴峻挑戰(zhàn)。由于各種網(wǎng)絡(luò)設(shè)備的功能側(cè)重點不同,造成了安全設(shè)備各自為營的局面。通過專業(yè)的安全事件分析,從海量的安全事件中找出真正的威脅數(shù)據(jù),消除誤報,使得運維用戶準確感知網(wǎng)絡(luò)安全態(tài)勢,提高安全管理工作效率成為急需解決的問題。安全運維平臺態(tài)勢分析系統(tǒng)可以從各種安全設(shè)備和軟件中獲取相關(guān)數(shù)據(jù),整合異構(gòu)的網(wǎng)絡(luò)安全設(shè)備,通過預定義的安全規(guī)則進行實時的安全事件關(guān)聯(lián)分析,并集合當前網(wǎng)絡(luò)的檢測數(shù)據(jù),加上之前定義的資產(chǎn)價值,進行相應的安全風險評估,從海量的安全事件中找出真正的威脅。使不同層次的用戶都能夠準確感知網(wǎng)絡(luò)安全態(tài)勢,并能從不同角度給出建議措施。本文首先以O(shè)SSIM系統(tǒng)為原型,通過分析研究OSSIM的技術(shù)架構(gòu),理解和掌握開源安全運維平臺的原理和架構(gòu),同時了解和查閱與之相關(guān)的安全技術(shù)。其次,對課題要求實現(xiàn)的平臺功能進行需求分析,尤其是對課題重點研究的數(shù)據(jù)采集、安全事件聚合、關(guān)聯(lián)分析決策的需求進行了詳細的分析和理解。然后,對數(shù)據(jù)采集系統(tǒng)的詳細設(shè)計和實現(xiàn)進行了介紹,并對設(shè)計和實現(xiàn)中遇到的困難和問題提出了...
【文章頁數(shù)】:66 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 課題研究背景
1.2 課題研究的目的和意義
1.3 課題研究的現(xiàn)狀和進展
1.4 課題研究的內(nèi)容和結(jié)構(gòu)
2 相關(guān)技術(shù)介紹
2.1 OSSIM系統(tǒng)總體架構(gòu)
2.2 關(guān)聯(lián)分析
2.3 OSSIM相關(guān)安全組件
2.4 入侵檢測技術(shù)
2.5 安全審計技術(shù)
3 系統(tǒng)需求分析及總體設(shè)計
3.1 整體需求
3.2 業(yè)務(wù)流程需求分析
3.3 數(shù)據(jù)采集需求分析
3.4 關(guān)聯(lián)分析決策需求分析
3.5 平臺總體設(shè)計原則
3.6 平臺功能總體設(shè)計
3.7 平臺數(shù)據(jù)庫總體設(shè)計
4 系統(tǒng)詳細設(shè)計與實現(xiàn)
4.1 數(shù)據(jù)采集子系統(tǒng)
4.2 偵測器(Detector)數(shù)據(jù)采集
4.3 異常監(jiān)控器(Monitor)數(shù)據(jù)采集
4.4 原始數(shù)據(jù)的歸一化處理
4.5 關(guān)聯(lián)分析子系統(tǒng)
4.6 基于事件序列關(guān)聯(lián)算法
4.6.1 事件序列規(guī)則庫
4.6.2 事件序列關(guān)聯(lián)層級
4.7 基于啟發(fā)式關(guān)聯(lián)算法
4.8 安全事件聚合的實現(xiàn)
4.9 關(guān)聯(lián)分析模塊的實現(xiàn)
4.9.1 關(guān)聯(lián)分析與數(shù)據(jù)采集通訊
4.9.2 關(guān)聯(lián)任務(wù)計劃調(diào)度
4.9.3 關(guān)聯(lián)分析運算
5 部署和測試
5.1 政務(wù)網(wǎng)絡(luò)環(huán)境下安全運維平臺的實施和部署
5.2 安全運維平臺的功能測試
5.2.1 測試方案
5.2.2 測試過程
5.2.3 測試環(huán)境配置
5.2.4 啟動關(guān)聯(lián)引擎
5.2.5 TCP偵聽接口測試
5.2.6 蠕蟲攻擊測試
5.2.7 DoS攻擊測試
5.2.8 測試結(jié)果
結(jié)論
參考文獻
致謝
本文編號:3773664
【文章頁數(shù)】:66 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 課題研究背景
1.2 課題研究的目的和意義
1.3 課題研究的現(xiàn)狀和進展
1.4 課題研究的內(nèi)容和結(jié)構(gòu)
2 相關(guān)技術(shù)介紹
2.1 OSSIM系統(tǒng)總體架構(gòu)
2.2 關(guān)聯(lián)分析
2.3 OSSIM相關(guān)安全組件
2.4 入侵檢測技術(shù)
2.5 安全審計技術(shù)
3 系統(tǒng)需求分析及總體設(shè)計
3.1 整體需求
3.2 業(yè)務(wù)流程需求分析
3.3 數(shù)據(jù)采集需求分析
3.4 關(guān)聯(lián)分析決策需求分析
3.5 平臺總體設(shè)計原則
3.6 平臺功能總體設(shè)計
3.7 平臺數(shù)據(jù)庫總體設(shè)計
4 系統(tǒng)詳細設(shè)計與實現(xiàn)
4.1 數(shù)據(jù)采集子系統(tǒng)
4.2 偵測器(Detector)數(shù)據(jù)采集
4.3 異常監(jiān)控器(Monitor)數(shù)據(jù)采集
4.4 原始數(shù)據(jù)的歸一化處理
4.5 關(guān)聯(lián)分析子系統(tǒng)
4.6 基于事件序列關(guān)聯(lián)算法
4.6.1 事件序列規(guī)則庫
4.6.2 事件序列關(guān)聯(lián)層級
4.7 基于啟發(fā)式關(guān)聯(lián)算法
4.8 安全事件聚合的實現(xiàn)
4.9 關(guān)聯(lián)分析模塊的實現(xiàn)
4.9.1 關(guān)聯(lián)分析與數(shù)據(jù)采集通訊
4.9.2 關(guān)聯(lián)任務(wù)計劃調(diào)度
4.9.3 關(guān)聯(lián)分析運算
5 部署和測試
5.1 政務(wù)網(wǎng)絡(luò)環(huán)境下安全運維平臺的實施和部署
5.2 安全運維平臺的功能測試
5.2.1 測試方案
5.2.2 測試過程
5.2.3 測試環(huán)境配置
5.2.4 啟動關(guān)聯(lián)引擎
5.2.5 TCP偵聽接口測試
5.2.6 蠕蟲攻擊測試
5.2.7 DoS攻擊測試
5.2.8 測試結(jié)果
結(jié)論
參考文獻
致謝
本文編號:3773664
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3773664.html
最近更新
教材專著
