本文關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢(shì)分析系統(tǒng)中關(guān)聯(lián)引擎的設(shè)計(jì)與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：當(dāng)前,網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代不可缺少的一部分,各個(gè)部門(mén)都依賴(lài)網(wǎng)絡(luò)來(lái)進(jìn)行日常的工作和管理。與此同時(shí),各種網(wǎng)絡(luò)安全威脅頻繁出現(xiàn),盡管大部分單位都部署了許多網(wǎng)絡(luò)安全設(shè)備,但是由于各種網(wǎng)絡(luò)設(shè)備的功能側(cè)重點(diǎn)不同,造成了安全設(shè)備各自為營(yíng)的局面。通過(guò)專(zhuān)業(yè)的安全事件分析,從海量的安全事件中找出真正的威脅數(shù)據(jù)；消除誤報(bào),使得用戶(hù)準(zhǔn)確感知網(wǎng)絡(luò)安全態(tài)勢(shì),提高安全管理工作效率成為急需解決的問(wèn)題。 網(wǎng)絡(luò)安全態(tài)勢(shì)分析系統(tǒng)可以從各種安全設(shè)備和軟件中獲取相關(guān)數(shù)據(jù),整合異構(gòu)的網(wǎng)絡(luò)安全設(shè)備,通過(guò)預(yù)定義的安全規(guī)則進(jìn)行實(shí)時(shí)的安全事件關(guān)聯(lián)分析,并集合當(dāng)前網(wǎng)絡(luò)的檢測(cè)數(shù)據(jù),加上之前定義的資產(chǎn)價(jià)值,進(jìn)行相應(yīng)的安全風(fēng)險(xiǎn)評(píng)估,從海量的安全事件中找出真正的威脅,消除誤報(bào)。使不同層次的用戶(hù)都能夠準(zhǔn)確感知網(wǎng)絡(luò)安全態(tài)勢(shì),并能從不同角度給出建議措施。 本文首先介紹了網(wǎng)絡(luò)安全態(tài)勢(shì)分析系統(tǒng)的課題背景及國(guó)內(nèi)外研究現(xiàn)狀,介紹了系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)過(guò)程中應(yīng)用的關(guān)鍵技術(shù),包括網(wǎng)絡(luò)安全態(tài)勢(shì)分析、數(shù)據(jù)預(yù)處理、事件關(guān)聯(lián)等。 其次,對(duì)本文的研究重點(diǎn)數(shù)據(jù)采集、關(guān)聯(lián)引擎進(jìn)行了需求分析,完成了功能模塊的總體設(shè)計(jì)和系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)。 然后,對(duì)數(shù)據(jù)采集模塊進(jìn)行了詳細(xì)設(shè)計(jì)與實(shí)現(xiàn),并對(duì)數(shù)據(jù)采集中遇到的技術(shù)難點(diǎn)給出了解決方案。針對(duì)采集對(duì)象的多樣性,設(shè)計(jì)并實(shí)現(xiàn)了主動(dòng)采集和被動(dòng)采集兩種采集方式。針對(duì)異構(gòu)數(shù)據(jù)的格式和內(nèi)容不盡相同,給出了標(biāo)準(zhǔn)化方案,設(shè)計(jì)了統(tǒng)一的安全事件數(shù)據(jù)模型。數(shù)據(jù)采集模塊的可擴(kuò)展性通過(guò)安全事件數(shù)據(jù)模型預(yù)留可擴(kuò)展字段和動(dòng)態(tài)加載兩方面實(shí)現(xiàn)。 再次,對(duì)關(guān)聯(lián)引擎模塊進(jìn)行了詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)。對(duì)主流的關(guān)聯(lián)算法進(jìn)行了調(diào)研,選擇將事件序列關(guān)聯(lián)和啟發(fā)式關(guān)聯(lián)應(yīng)用于關(guān)聯(lián)引擎。事件序列關(guān)聯(lián)解決已知攻擊的預(yù)警問(wèn)題,而啟發(fā)式關(guān)聯(lián)解決的是未知攻擊的預(yù)警問(wèn)題。并且構(gòu)建了基于XML語(yǔ)言的關(guān)聯(lián)規(guī)則,給出了關(guān)聯(lián)分析處理流程的設(shè)計(jì)與實(shí)現(xiàn)。最后,對(duì)關(guān)聯(lián)引擎的有效性進(jìn)行了實(shí)驗(yàn)驗(yàn)證。
【關(guān)鍵詞】：數(shù)據(jù)標(biāo)準(zhǔn)化 數(shù)據(jù)采集 事件序列關(guān)聯(lián) 啟發(fā)式關(guān)聯(lián)
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 緒論10-15
• 1.1 課題背景10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-13
• 1.3 本文研究?jī)?nèi)容13-14
• 1.4 論文組織結(jié)構(gòu)14-15
• 第二章 關(guān)鍵技術(shù)15-19
• 2.1 網(wǎng)絡(luò)安全態(tài)勢(shì)分析15-16
• 2.2 數(shù)據(jù)預(yù)處理16
• 2.3 安全事件關(guān)聯(lián)分析16-18
• 2.3.1 安全事件關(guān)系16-17
• 2.3.2 事件關(guān)聯(lián)分析技術(shù)17-18
• 2.4 本章小結(jié)18-19
• 第三章 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)19-28
• 3.1 系統(tǒng)需求分析19-22
• 3.1.1 整體需求分析20
• 3.1.2 數(shù)據(jù)采集需求分析20-21
• 3.1.3 關(guān)聯(lián)引擎需求分析21-22
• 3.2 功能模塊總體設(shè)計(jì)22-24
• 3.3 系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)24-27
• 3.4 本章小結(jié)27-28
• 第四章 數(shù)據(jù)采集模塊的設(shè)計(jì)與實(shí)現(xiàn)28-37
• 4.1 數(shù)據(jù)采集模塊的功能設(shè)計(jì)28-29
• 4.2 數(shù)據(jù)采集模塊的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)29-36
• 4.2.1 數(shù)據(jù)采集29
• 4.2.2 主動(dòng)采集29-32
• 4.2.3 被動(dòng)采集32-34
• 4.2.4 安全事件標(biāo)準(zhǔn)化34-35
• 4.2.5 數(shù)據(jù)采集模塊的可擴(kuò)展性35-36
• 4.3 本章小結(jié)36-37
• 第五章 關(guān)聯(lián)引擎的設(shè)計(jì)與實(shí)現(xiàn)37-53
• 5.1 關(guān)聯(lián)算法的選取37-38
• 5.2 事件序列關(guān)聯(lián)算法38
• 5.3 啟發(fā)式關(guān)聯(lián)算法38-40
• 5.4 序列化關(guān)聯(lián)規(guī)則構(gòu)建40-44
• 5.5 關(guān)聯(lián)引擎的實(shí)現(xiàn)44-52
• 5.5.1 關(guān)聯(lián)分析處理45-50
• 5.5.2 數(shù)據(jù)采集和關(guān)聯(lián)引擎的通信50-52
• 5.6 本章小結(jié)52-53
• 第六章 系統(tǒng)測(cè)試53-59
• 6.1 測(cè)試環(huán)境53-54
• 6.2 關(guān)聯(lián)引擎功能測(cè)試54-58
• 6.2.1 測(cè)試流程54-56
• 6.2.2 測(cè)試結(jié)果56-58
• 6.3 本章小結(jié)58-59
• 第七章 總結(jié)與展望59-61
• 7.1 論文工作總結(jié)59-60
• 7.2 下一步的工作60-61
• 參考文獻(xiàn)61-63
• 致謝63

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 王益豐,李濤,胡曉勤,宋程;一種基于人工免疫的網(wǎng)絡(luò)安全實(shí)時(shí)風(fēng)險(xiǎn)檢測(cè)方法[J];電子學(xué)報(bào);2005年05期

2 趙國(guó)生;王慧強(qiáng);王健;;基于灰色Verhulst的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型[J];哈爾濱工業(yè)大學(xué)學(xué)報(bào);2008年05期

3 王慧強(qiáng);賴(lài)積保;朱亮;梁穎;;網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)研究綜述[J];計(jì)算機(jī)科學(xué);2006年10期

4 賈焰;王曉偉;韓偉紅;李?lèi)?ài)平;程文聰;;YHSSAS:面向大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢(shì)感知系統(tǒng)[J];計(jì)算機(jī)科學(xué);2011年02期

5 方研;殷肖川;李景志;;基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全量化評(píng)估研究[J];計(jì)算機(jī)應(yīng)用研究;2013年09期

6 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J];軟件學(xué)報(bào);2006年04期

7 張勇;譚小彬;崔孝林;奚宏生;;基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法[J];軟件學(xué)報(bào);2011年03期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 王娟;大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2010年

2 韋勇;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

3 趙文濤;基于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的預(yù)警技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

  本文關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢(shì)分析系統(tǒng)中關(guān)聯(lián)引擎的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：422371