本文關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢分析系統(tǒng)中關(guān)聯(lián)引擎的設(shè)計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：當(dāng)前,網(wǎng)絡(luò)已經(jīng)成為信息時代不可缺少的一部分,各個部門都依賴網(wǎng)絡(luò)來進(jìn)行日常的工作和管理。與此同時,各種網(wǎng)絡(luò)安全威脅頻繁出現(xiàn),盡管大部分單位都部署了許多網(wǎng)絡(luò)安全設(shè)備,但是由于各種網(wǎng)絡(luò)設(shè)備的功能側(cè)重點不同,造成了安全設(shè)備各自為營的局面。通過專業(yè)的安全事件分析,從海量的安全事件中找出真正的威脅數(shù)據(jù)；消除誤報,使得用戶準(zhǔn)確感知網(wǎng)絡(luò)安全態(tài)勢,提高安全管理工作效率成為急需解決的問題。 網(wǎng)絡(luò)安全態(tài)勢分析系統(tǒng)可以從各種安全設(shè)備和軟件中獲取相關(guān)數(shù)據(jù),整合異構(gòu)的網(wǎng)絡(luò)安全設(shè)備,通過預(yù)定義的安全規(guī)則進(jìn)行實時的安全事件關(guān)聯(lián)分析,并集合當(dāng)前網(wǎng)絡(luò)的檢測數(shù)據(jù),加上之前定義的資產(chǎn)價值,進(jìn)行相應(yīng)的安全風(fēng)險評估,從海量的安全事件中找出真正的威脅,消除誤報。使不同層次的用戶都能夠準(zhǔn)確感知網(wǎng)絡(luò)安全態(tài)勢,并能從不同角度給出建議措施。 本文首先介紹了網(wǎng)絡(luò)安全態(tài)勢分析系統(tǒng)的課題背景及國內(nèi)外研究現(xiàn)狀,介紹了系統(tǒng)設(shè)計與實現(xiàn)過程中應(yīng)用的關(guān)鍵技術(shù),包括網(wǎng)絡(luò)安全態(tài)勢分析、數(shù)據(jù)預(yù)處理、事件關(guān)聯(lián)等。 其次,對本文的研究重點數(shù)據(jù)采集、關(guān)聯(lián)引擎進(jìn)行了需求分析,完成了功能模塊的總體設(shè)計和系統(tǒng)數(shù)據(jù)庫設(shè)計。 然后,對數(shù)據(jù)采集模塊進(jìn)行了詳細(xì)設(shè)計與實現(xiàn),并對數(shù)據(jù)采集中遇到的技術(shù)難點給出了解決方案。針對采集對象的多樣性,設(shè)計并實現(xiàn)了主動采集和被動采集兩種采集方式。針對異構(gòu)數(shù)據(jù)的格式和內(nèi)容不盡相同,給出了標(biāo)準(zhǔn)化方案,設(shè)計了統(tǒng)一的安全事件數(shù)據(jù)模型。數(shù)據(jù)采集模塊的可擴(kuò)展性通過安全事件數(shù)據(jù)模型預(yù)留可擴(kuò)展字段和動態(tài)加載兩方面實現(xiàn)。 再次,對關(guān)聯(lián)引擎模塊進(jìn)行了詳細(xì)設(shè)計與實現(xiàn)。對主流的關(guān)聯(lián)算法進(jìn)行了調(diào)研,選擇將事件序列關(guān)聯(lián)和啟發(fā)式關(guān)聯(lián)應(yīng)用于關(guān)聯(lián)引擎。事件序列關(guān)聯(lián)解決已知攻擊的預(yù)警問題,而啟發(fā)式關(guān)聯(lián)解決的是未知攻擊的預(yù)警問題。并且構(gòu)建了基于XML語言的關(guān)聯(lián)規(guī)則,給出了關(guān)聯(lián)分析處理流程的設(shè)計與實現(xiàn)。最后,對關(guān)聯(lián)引擎的有效性進(jìn)行了實驗驗證。
【關(guān)鍵詞】：數(shù)據(jù)標(biāo)準(zhǔn)化 數(shù)據(jù)采集 事件序列關(guān)聯(lián) 啟發(fā)式關(guān)聯(lián)
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 緒論10-15
• 1.1 課題背景10
• 1.2 國內(nèi)外研究現(xiàn)狀10-13
• 1.3 本文研究內(nèi)容13-14
• 1.4 論文組織結(jié)構(gòu)14-15
• 第二章 關(guān)鍵技術(shù)15-19
• 2.1 網(wǎng)絡(luò)安全態(tài)勢分析15-16
• 2.2 數(shù)據(jù)預(yù)處理16
• 2.3 安全事件關(guān)聯(lián)分析16-18
• 2.3.1 安全事件關(guān)系16-17
• 2.3.2 事件關(guān)聯(lián)分析技術(shù)17-18
• 2.4 本章小結(jié)18-19
• 第三章 系統(tǒng)總體結(jié)構(gòu)設(shè)計19-28
• 3.1 系統(tǒng)需求分析19-22
• 3.1.1 整體需求分析20
• 3.1.2 數(shù)據(jù)采集需求分析20-21
• 3.1.3 關(guān)聯(lián)引擎需求分析21-22
• 3.2 功能模塊總體設(shè)計22-24
• 3.3 系統(tǒng)數(shù)據(jù)庫設(shè)計24-27
• 3.4 本章小結(jié)27-28
• 第四章 數(shù)據(jù)采集模塊的設(shè)計與實現(xiàn)28-37
• 4.1 數(shù)據(jù)采集模塊的功能設(shè)計28-29
• 4.2 數(shù)據(jù)采集模塊的詳細(xì)設(shè)計與實現(xiàn)29-36
• 4.2.1 數(shù)據(jù)采集29
• 4.2.2 主動采集29-32
• 4.2.3 被動采集32-34
• 4.2.4 安全事件標(biāo)準(zhǔn)化34-35
• 4.2.5 數(shù)據(jù)采集模塊的可擴(kuò)展性35-36
• 4.3 本章小結(jié)36-37
• 第五章 關(guān)聯(lián)引擎的設(shè)計與實現(xiàn)37-53
• 5.1 關(guān)聯(lián)算法的選取37-38
• 5.2 事件序列關(guān)聯(lián)算法38
• 5.3 啟發(fā)式關(guān)聯(lián)算法38-40
• 5.4 序列化關(guān)聯(lián)規(guī)則構(gòu)建40-44
• 5.5 關(guān)聯(lián)引擎的實現(xiàn)44-52
• 5.5.1 關(guān)聯(lián)分析處理45-50
• 5.5.2 數(shù)據(jù)采集和關(guān)聯(lián)引擎的通信50-52
• 5.6 本章小結(jié)52-53
• 第六章 系統(tǒng)測試53-59
• 6.1 測試環(huán)境53-54
• 6.2 關(guān)聯(lián)引擎功能測試54-58
• 6.2.1 測試流程54-56
• 6.2.2 測試結(jié)果56-58
• 6.3 本章小結(jié)58-59
• 第七章 總結(jié)與展望59-61
• 7.1 論文工作總結(jié)59-60
• 7.2 下一步的工作60-61
• 參考文獻(xiàn)61-63
• 致謝63

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 王益豐,李濤,胡曉勤,宋程;一種基于人工免疫的網(wǎng)絡(luò)安全實時風(fēng)險檢測方法[J];電子學(xué)報;2005年05期

2 趙國生;王慧強(qiáng);王健;;基于灰色Verhulst的網(wǎng)絡(luò)安全態(tài)勢感知模型[J];哈爾濱工業(yè)大學(xué)學(xué)報;2008年05期

3 王慧強(qiáng);賴積保;朱亮;梁穎;;網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究綜述[J];計算機(jī)科學(xué);2006年10期

4 賈焰;王曉偉;韓偉紅;李愛平;程文聰;;YHSSAS:面向大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢感知系統(tǒng)[J];計算機(jī)科學(xué);2011年02期

5 方研;殷肖川;李景志;;基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全量化評估研究[J];計算機(jī)應(yīng)用研究;2013年09期

6 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J];軟件學(xué)報;2006年04期

7 張勇;譚小彬;崔孝林;奚宏生;;基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢感知方法[J];軟件學(xué)報;2011年03期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 王娟;大規(guī)模網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2010年

2 韋勇;網(wǎng)絡(luò)安全態(tài)勢評估模型研究[D];中國科學(xué)技術(shù)大學(xué);2009年

3 趙文濤;基于網(wǎng)絡(luò)安全態(tài)勢感知的預(yù)警技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

  本文關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢分析系統(tǒng)中關(guān)聯(lián)引擎的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：422371