近年來,伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和“互聯(lián)網(wǎng)+”理念的不斷推廣,企業(yè)在運(yùn)營方面對(duì)網(wǎng)絡(luò)應(yīng)用的需求也越來越高。為了防止企業(yè)內(nèi)部的業(yè)務(wù)體系遭受到非法訪問、病毒傳播、惡意攻擊等網(wǎng)絡(luò)威脅帶來的系統(tǒng)安全問題,防火墻、IDS、IPS等安全設(shè)備得到了廣泛的應(yīng)用。但是這些設(shè)備只能在其特定的方面發(fā)揮作用,無法進(jìn)行統(tǒng)一管理和相互協(xié)作,從而形成了單一的安全孤島。在業(yè)務(wù)系統(tǒng)復(fù)雜、安全孤島眾多的情況下,網(wǎng)絡(luò)安全事件管理系統(tǒng)成為了解決這個(gè)問題的關(guān)鍵研究方向。通過對(duì)研究背景與現(xiàn)狀的分析,確定了其中的幾個(gè)重要功能點(diǎn)及其相關(guān)技術(shù):數(shù)據(jù)處理是利用Syslog、Netconf等協(xié)議與支撐設(shè)備進(jìn)行交互,從而完成原始日志的獲取和相關(guān)配置的下發(fā);事件分析不僅可以按照不同目的來對(duì)原始日志進(jìn)行分類統(tǒng)計(jì),還能根據(jù)系統(tǒng)內(nèi)置的關(guān)聯(lián)規(guī)則對(duì)原始日志進(jìn)行深度過濾與分析;風(fēng)險(xiǎn)分析是以ISO13335中的預(yù)定義風(fēng)險(xiǎn)價(jià)值矩陣作為參考模型,提出了基于“資產(chǎn)—威脅—漏洞”的風(fēng)險(xiǎn)價(jià)值評(píng)估算法,對(duì)資產(chǎn)、業(yè)務(wù)和全網(wǎng)進(jìn)行風(fēng)險(xiǎn)值分析;安全響應(yīng)以處理安全工單作為主要內(nèi)容,可以將人與技術(shù)相結(jié)合,正確且有效地處理各種網(wǎng)絡(luò)威脅。除此之外,系統(tǒng)在設(shè)計(jì)過程中采用了MVC設(shè)計(jì)模式,...

【文章頁數(shù)】：60 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖2-1MVC模式結(jié)構(gòu)圖

2相關(guān)技術(shù)分析本章會(huì)對(duì)該系統(tǒng)用到的部分相關(guān)技術(shù)進(jìn)行闡述。主要包括了前臺(tái)Web應(yīng)用框架、日志傳輸協(xié)議解析、NETCONF設(shè)備配置協(xié)議、ISO13335風(fēng)險(xiǎn)管理模型。2.1Web應(yīng)用框架介紹Web框架的設(shè)計(jì)采用常見的MVC（Model-View-Controller....

圖2-2SSH架構(gòu)圖

它從職責(zé)上可以分為四層：表示層、業(yè)務(wù)邏輯層、數(shù)據(jù)持久層和域模塊層，可以在短時(shí)間內(nèi)搭建出結(jié)構(gòu)清晰、復(fù)用性高、方便維護(hù)的Web應(yīng)用程序。圖2-2為SSH的架構(gòu)圖。圖2-2SSH架構(gòu)圖從圖2-2的SSH架構(gòu)圖中可以看出，Struts是應(yīng)用程序整體的架構(gòu)基礎(chǔ)，....

圖2-3NETCONF協(xié)議結(jié)構(gòu)圖

ETF為了研究出一種新型的基于XML格式的網(wǎng)絡(luò)策略配置協(xié)議，在200了科研小組，專門負(fù)責(zé)研究NETCONF協(xié)議[28]。經(jīng)過工作組的不懈努了RFC4741-4744[29-32]。之后，NETCONF協(xié)議直接成為了繼SNMP、代網(wǎng)絡(luò)配置管理協(xié)議。圖2-3為....

圖2-4ISO13335風(fēng)險(xiǎn)管理模型

確保每個(gè)對(duì)象的動(dòng)作都能被記錄、跟蹤和區(qū)別；確實(shí)性是識(shí)別某的，可以是用戶、進(jìn)程、系統(tǒng)等；可靠性是保證實(shí)際結(jié)果與預(yù)期以上幾方面的要求，ISO13335分析了安全管理過程中的幾點(diǎn)關(guān)鍵要素給出了一個(gè)有意思的風(fēng)險(xiǎn)管理模型[35,36]。如圖2-4所示。

本文編號(hào)：3895045