本文關(guān)鍵詞：面向網(wǎng)絡(luò)安全事件的入侵檢測與取證分析

  更多相關(guān)文章： 安全事件 應(yīng)急響應(yīng) 入侵檢測 冗余消除 取證分析

【摘要】：為了提高安全事件應(yīng)急響應(yīng)的效率,設(shè)計(jì)并實(shí)現(xiàn)了一個入侵檢測與取證分析自動化響應(yīng)模型.該模型基于特定的安全事件信息,使用OpenFlow交換機(jī)實(shí)現(xiàn)報(bào)文的過濾和轉(zhuǎn)發(fā),利用PF-RING ZC零拷貝工具自動采集報(bào)文流量,使用開源入侵檢測軟件Suricata和多特征關(guān)聯(lián)冗余消除算法完成對網(wǎng)絡(luò)流量的入侵檢測和警報(bào)冗余消除,同時結(jié)合Bro系統(tǒng)進(jìn)行應(yīng)用層協(xié)議分析以完成對網(wǎng)絡(luò)流量的取證分析,可顯著減少人工的干預(yù).通過僵尸主機(jī)的檢測實(shí)例對該模型進(jìn)行了驗(yàn)證,結(jié)果表明了該模型對于提升安全事件應(yīng)急響應(yīng)效率的有效性.
【作者單位】： 東南大學(xué)計(jì)算機(jī)與工程學(xué)院;
【關(guān)鍵詞】： 安全事件 應(yīng)急響應(yīng) 入侵檢測 冗余消除 取證分析
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61602114)
【分類號】：TP393.08
【正文快照】： “十一五”期間211工程在CERNET(ChinaEducation and Research Network)網(wǎng)絡(luò)安全中心和38個核心節(jié)點(diǎn)上建設(shè)高性能網(wǎng)絡(luò)管理與安全保障系統(tǒng)[1],功能包含監(jiān)控網(wǎng)絡(luò)的實(shí)時運(yùn)行狀態(tài)、檢測網(wǎng)絡(luò)安全的異常和隱患,及時響應(yīng)網(wǎng)絡(luò)安全事件等.CHAIRS(cooperative hybrid aided inci-dence r

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 譚建偉,田鴻立;危害網(wǎng)絡(luò)安全事件的調(diào)查策略[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年11期

2 孫茂圣;張輝;李斌;;一種網(wǎng)絡(luò)安全事件自動處理平臺的設(shè)計(jì)[J];武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào);2009年05期

3 陳熠;李薇;;網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)對策[J];信息與電腦(理論版);2011年07期

4 陸科達(dá);萬勵;吳潔明;;基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)安全事件預(yù)測研究[J];科技通報(bào);2012年06期

5 周德旺;陳肖龍;劉敬棟;;關(guān)注信息時代典型網(wǎng)絡(luò)安全事件 上篇:典型網(wǎng)絡(luò)安全事件 具有網(wǎng)絡(luò)時代新特征[J];保密工作;2012年10期

6 周德旺;陳肖龍;劉敬棟;;關(guān)注信息時代典型網(wǎng)絡(luò)安全事件 下篇:典型網(wǎng)絡(luò)安全事件規(guī)律分析[J];保密工作;2012年11期

7 邢蘇霄;;搭建協(xié)查平臺 保障網(wǎng)絡(luò)安全——網(wǎng)絡(luò)安全事件協(xié)查系統(tǒng)簡介[J];中國教育網(wǎng)絡(luò);2006年12期

8 馬欣,張玉清,顧新,馮濤;一種面向響應(yīng)的網(wǎng)絡(luò)安全事件分類方法[J];計(jì)算機(jī)工程;2004年11期

9 劉興池;大海中的航標(biāo)燈[J];中國計(jì)算機(jī)用戶;2004年07期

10 賀蓉;趙振西;周學(xué)海;陳尚義;趙巍;;聯(lián)合挖掘發(fā)現(xiàn)網(wǎng)絡(luò)安全事件[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2006年02期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 杜躍進(jìn);;大規(guī)模突發(fā)網(wǎng)絡(luò)安全事件的宏觀控制[A];科技、工程與經(jīng)濟(jì)社會協(xié)調(diào)發(fā)展——中國科協(xié)第五屆青年學(xué)術(shù)年會論文集[C];2004年

2 穆祥昆;趙晨飛;霍英東;唐召東;;基于云架構(gòu)的網(wǎng)絡(luò)安全事件監(jiān)測系統(tǒng)研究[A];第28次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2013年

3 王勁松;盧強(qiáng);張洪豪;石凱;張龍;;大規(guī)模網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

4 王雯霞;賈焰;韓偉紅;徐鏡湖;鄭黎明;;一種網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析的專家系統(tǒng)研究[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

5 劉雪嬌;肖德寶;常亞楠;陳歷淼;;網(wǎng)絡(luò)安全事件管理的綜合關(guān)聯(lián)分析解決方案[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2007年

6 李浩田;牛少彰;;AHP層次化分析方法在網(wǎng)絡(luò)應(yīng)急預(yù)案中的應(yīng)用[A];2009全國計(jì)算機(jī)網(wǎng)絡(luò)與通信學(xué)術(shù)會議論文集[C];2009年

7 李陽;徐錫山;韓偉紅;鄭黎明;徐鏡湖;;網(wǎng)絡(luò)安全事件關(guān)聯(lián)規(guī)則的自動化生成方法研究與實(shí)踐[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

8 李英楠;張宏莉;云曉春;方濱興;;基于網(wǎng)絡(luò)拓?fù)涞木W(wǎng)絡(luò)安全事件宏觀預(yù)警與響應(yīng)分析技術(shù)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

9 曾柯達(dá);楊樹強(qiáng);韓偉紅;鄭黎明;徐鏡湖;;基于推理機(jī)的網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析研究及實(shí)現(xiàn)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

10 朱雙華;周芳;;一種基于插件的網(wǎng)絡(luò)安全事件采集方法[A];2014第二屆中國指揮控制大會論文集（下）[C];2014年

中國重要報(bào)紙全文數(shù)據(jù)庫 前4條

1 國家863反計(jì)算機(jī)入侵和防病毒研究中心;漏洞防范：重中之重[N];計(jì)算機(jī)世界;2004年

2 吉林省通化市人民檢察院 盧衛(wèi)星;淺析信息安全應(yīng)急響應(yīng)體系[N];中國信息報(bào);2010年

3 劉宏偉;個人也需要全方位安全[N];中國計(jì)算機(jī)報(bào);2004年

4 天雨;工信部譴責(zé)竊取泄露用戶信息行為[N];人民郵電;2011年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 馬洋明;網(wǎng)絡(luò)安全事件的實(shí)時關(guān)聯(lián)技術(shù)研究[D];華中科技大學(xué);2007年

2 張淑英;網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢評測技術(shù)研究[D];吉林大學(xué);2012年

3 劉蘭;網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王赫;網(wǎng)絡(luò)安全事件傳播態(tài)勢影響因素的分析與研究[D];哈爾濱工業(yè)大學(xué);2007年

2 李洪江;網(wǎng)絡(luò)安全事件關(guān)聯(lián)研究及系統(tǒng)設(shè)計(jì)[D];解放軍信息工程大學(xué);2008年

3 楊尹;基于時序分析技術(shù)的網(wǎng)絡(luò)安全事件預(yù)測系統(tǒng)的研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2009年

4 劉云鵬;網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

5 于海;網(wǎng)絡(luò)安全事件管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2007年

6 劉東;網(wǎng)絡(luò)安全事件流聚集統(tǒng)計(jì)分析研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2010年

7 趙光耀;網(wǎng)絡(luò)安全事件自適應(yīng)預(yù)測技術(shù)研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2010年

8 曲晶瑩;基于模擬的網(wǎng)絡(luò)安全事件危害程度評估研究[D];哈爾濱工業(yè)大學(xué);2008年

9 盧強(qiáng);網(wǎng)絡(luò)安全事件預(yù)警系統(tǒng)研究[D];天津理工大學(xué);2012年

10 李金罡;網(wǎng)絡(luò)安全事件關(guān)聯(lián)引擎的研究與設(shè)計(jì)[D];北京郵電大學(xué);2010年

，

本文編號：689737