【摘要】：隨著現(xiàn)代通信技術(shù)的不斷發(fā)展與進(jìn)步,網(wǎng)絡(luò)得到了快速的普及與推廣,已經(jīng)成為人們工作和生活中不可或缺的一部分。在網(wǎng)絡(luò)蓬勃發(fā)展的背景下,網(wǎng)絡(luò)安全事件卻頻繁發(fā)生,引起了廣泛的關(guān)注。面對(duì)這種局面,網(wǎng)絡(luò)安全管理人員開始在網(wǎng)絡(luò)中大量使用網(wǎng)絡(luò)安全設(shè)備,并通過網(wǎng)絡(luò)安全管理系統(tǒng)對(duì)設(shè)備進(jìn)行統(tǒng)一管理。然而,網(wǎng)絡(luò)安全設(shè)備功能各異,各司其職,產(chǎn)生了大量信息。這些數(shù)目龐大的信息不僅難以利用,還給網(wǎng)絡(luò)安全管理系統(tǒng)造成了巨大的壓力。因此,對(duì)海量信息進(jìn)行實(shí)時(shí)處理成為了網(wǎng)絡(luò)安全管理系統(tǒng)的發(fā)展趨勢(shì)。為了對(duì)網(wǎng)絡(luò)中大量的實(shí)時(shí)信息進(jìn)行處理與分析,本文將當(dāng)前應(yīng)用較為廣泛的Storm實(shí)時(shí)數(shù)據(jù)處理技術(shù)引入網(wǎng)絡(luò)安全管理系統(tǒng),重新設(shè)計(jì)出基于Storm的事件管理模塊,力圖通過Storm提高系統(tǒng)對(duì)實(shí)時(shí)數(shù)據(jù)的處理效率。本文的主要工作和成果如下:1.本文將安管系統(tǒng)事件管理模塊的數(shù)據(jù)處理過程劃分為5個(gè)子過程,分別是事件采集、事件標(biāo)準(zhǔn)化、事件預(yù)處理、事件高級(jí)處理和事件展示。本文在Storm實(shí)時(shí)數(shù)據(jù)處理技術(shù)的基礎(chǔ)上,重新對(duì)事件管理的5個(gè)子過程進(jìn)行了設(shè)計(jì)與實(shí)現(xiàn),將實(shí)際需求與流式數(shù)據(jù)處理相結(jié)合。通過測(cè)試,基于Storm的事件處理邏輯較單機(jī)Java程序而言在數(shù)據(jù)處理速度上有了顯著的提升。2.在基于Storm對(duì)事件預(yù)處理進(jìn)行設(shè)計(jì)的過程中,針對(duì)關(guān)聯(lián)事件較為冗余的問題,本文利用Storm中Bolt允許緩存的機(jī)制,采用基于特征字段分類的去重方法,發(fā)現(xiàn)數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系,將系統(tǒng)中擁有相同特征的事件合并,有效地清除了系統(tǒng)的冗余數(shù)據(jù)。3.針對(duì)Storm流式數(shù)據(jù)處理的特點(diǎn),本文對(duì)事件高級(jí)處理的事件歸并過程進(jìn)行了改造,將統(tǒng)計(jì)歸并事件數(shù)量的工作交給事件展示邏輯,從而保證了數(shù)據(jù)的流式處理。而且,由于在事件規(guī)則匹配中程序會(huì)頻繁查詢事件規(guī)則,本文將事件規(guī)則存儲(chǔ)在Redis內(nèi)存數(shù)據(jù)庫(kù),提高事件規(guī)則的查詢效率。
[Abstract]:With the continuous development and progress of modern communication technology, the network has been rapidly popularized and popularized, and has become an indispensable part of people's work and life. In the background of the vigorous development of network, network security events occur frequently, which has attracted wide attention. Faced with this situation, network security managers began to use a large number of network security equipment in the network, and through the network security management system to manage the equipment unified. However, network security equipment has different functions and functions, and produces a lot of information. This huge amount of information is not only difficult to use, but also a huge pressure on network security management system. Therefore, real-time processing of mass information has become the development trend of network security management system. In order to process and analyze a lot of real-time information in the network, this paper introduces the Storm real-time data processing technology, which is widely used in the network, into the network security management system, and redesigns the event management module based on Storm. This paper tries to improve the efficiency of real-time data processing by Storm. The main work and results of this paper are as follows: 1. In this paper, the data processing process of the event management module is divided into five sub-processes, namely, event collection, event standardization, event preprocessing, event advanced processing and event display. Based on the Storm real-time data processing technology, this paper redesigns and implements the five sub-processes of event management, and combines the actual requirements with the streaming data processing. Through the test, the event processing logic based on Storm has significantly improved the speed of data processing compared with the single Java program. 2. 2. In the process of designing event preprocessing based on Storm, aiming at the problem of redundancy of associated events, this paper uses the mechanism of Bolt in Storm to allow cache, and adopts the method of de-reduplication based on the classification of feature fields to find the correlation relationship between data. Merge the events with the same characteristics in the system, effectively clear the redundant data of the system. 3. According to the characteristics of Storm streaming data processing, the process of event merging in advanced event processing is reformed in this paper, and the work of counting the number of merged events is handed over to the event display logic, thus ensuring the flow processing of data. Furthermore, event rules are frequently queried in the event rule matching, so the event rules are stored in the Redis memory database to improve the query efficiency of the event rules.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08;TP315

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳振峰;網(wǎng)絡(luò)安全管理是信息化建設(shè)的重中之重[J];科技情報(bào)開發(fā)與經(jīng)濟(jì);2002年04期

2 王存祥;淺談網(wǎng)絡(luò)安全管理[J];安康師專學(xué)報(bào);2004年02期

3 姚飛 ,武士炯;網(wǎng)絡(luò)安全中的矛與盾——淺析網(wǎng)絡(luò)安全管理的重要性[J];數(shù)字化工;2004年10期

4 張洪波;鄭錚;張維星;;連鎖藥店計(jì)算機(jī)網(wǎng)絡(luò)安全管理的誤區(qū)[J];中國(guó)藥房;2006年23期

5 唐曙東;;加強(qiáng)基層人行網(wǎng)絡(luò)安全管理的幾點(diǎn)思考[J];華南金融電腦;2007年02期

6 馬志紅;宋立智;;網(wǎng)絡(luò)安全管理應(yīng)從細(xì)微之處著手[J];科技情報(bào)開發(fā)與經(jīng)濟(jì);2007年14期

7 ;大東網(wǎng)絡(luò)推出面向企業(yè)及教育領(lǐng)域的網(wǎng)絡(luò)安全管理平臺(tái)[J];計(jì)算機(jī)與網(wǎng)絡(luò);2007年11期

8 劉思帆;;網(wǎng)絡(luò)安全管理技術(shù)概述[J];信息與電腦(理論版);2009年12期

9 鄭敏;;如何掌控企業(yè)網(wǎng)絡(luò)安全管理[J];中國(guó)公共安全(學(xué)術(shù)版);2009年03期

10 鄒平輝;;統(tǒng)一網(wǎng)絡(luò)安全管理系統(tǒng)淺析[J];電腦知識(shí)與技術(shù);2010年12期

相關(guān)會(huì)議論文 前10條

1 朱雄軍;;高職計(jì)算機(jī)網(wǎng)絡(luò)安全管理專業(yè)人才培養(yǎng)研究與實(shí)踐[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

2 吳超;曾凡鋒;;網(wǎng)絡(luò)安全管理平臺(tái)中通信中間件的研究與設(shè)計(jì)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

3 孫秀婷;王俊社;;基于策略的網(wǎng)絡(luò)安全管理模型[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

4 陳麗君;;淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理[A];2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年

5 呂丹;;計(jì)算機(jī)網(wǎng)絡(luò)安全管理[A];四川省通信學(xué)會(huì)2000年學(xué)術(shù)年會(huì)論文集[C];2000年

6 倪若杰;;利用802.1x技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全管理[A];2010年MIS/S&A學(xué)術(shù)交流會(huì)議論文集（中國(guó)造船工程學(xué)會(huì)學(xué)術(shù)論文集）[C];2010年

7 林鎢;許才;;風(fēng)險(xiǎn)分析在通信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)安全管理中的應(yīng)用[A];廣東省通信學(xué)會(huì)2006年度學(xué)術(shù)論文集[C];2007年

8 王海濤;;基于策略的網(wǎng)絡(luò)安全管理研究[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

9 朱敏;;加強(qiáng)信息網(wǎng)絡(luò)安全管理的幾點(diǎn)思考[A];'2005數(shù)字江蘇論壇——電子政務(wù)與地理信息技術(shù)論文專輯[C];2005年

10 朱敏;;加強(qiáng)信息網(wǎng)絡(luò)安全管理的幾點(diǎn)思考[A];'2005數(shù)字江蘇論壇電子政務(wù)與地理信息技術(shù)論文專輯[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 記者 肖海員;江西將多舉措破解網(wǎng)絡(luò)安全管理難題[N];人民公安報(bào);2011年

2 記者 楊飛;形成網(wǎng)絡(luò)安全管理工作合力[N];菏澤日?qǐng)?bào);2014年

3 閆慶森 劉偉;聚焦網(wǎng)絡(luò)安全管理[N];解放軍報(bào);2002年

4 毛壽斌;強(qiáng)化賓館等網(wǎng)絡(luò)安全管理[N];人民公安報(bào);2007年

5 張坤;網(wǎng)絡(luò)安全管理的相關(guān)問題[N];中華建筑報(bào);2008年

6 鮑明爽;進(jìn)一步規(guī)范網(wǎng)絡(luò)安全管理[N];人民公安報(bào);2009年

7 通訊員 李小鵬;武都區(qū)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理[N];隴南日?qǐng)?bào);2009年

8 刁芳;天融信安全管理方案助力中小企業(yè)信息化建設(shè)[N];大眾科技報(bào);2005年

9 戈;大東網(wǎng)絡(luò)推出網(wǎng)絡(luò)安全管理平臺(tái)[N];電腦商報(bào);2007年

10 本報(bào)記者　崔宏;中國(guó)網(wǎng)絡(luò)安全管理走向成熟[N];中國(guó)信息報(bào);2006年

相關(guān)博士學(xué)位論文 前4條

1 肖敏;基于可拓學(xué)的網(wǎng)絡(luò)安全管理相關(guān)技術(shù)[D];華中師范大學(xué);2008年

2 吳金華;面向網(wǎng)絡(luò)安全管理的策略架構(gòu)及若干關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2009年

3 郎風(fēng)華;基于人工智能理論的網(wǎng)絡(luò)安全管理關(guān)鍵技術(shù)的研究[D];北京郵電大學(xué);2008年

4 楊正益;制造物聯(lián)海量實(shí)時(shí)數(shù)據(jù)處理方法研究[D];重慶大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 周鴻超;實(shí)時(shí)數(shù)據(jù)處理技術(shù)在網(wǎng)絡(luò)安全管理系統(tǒng)中的研究與應(yīng)用[D];北京郵電大學(xué);2016年

2 王昌桂;基于經(jīng)濟(jì)開發(fā)區(qū)網(wǎng)絡(luò)安全管理系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2012年

3 梅春霖;G網(wǎng)站網(wǎng)絡(luò)安全管理系統(tǒng)中數(shù)據(jù)采集子系統(tǒng)的研究及實(shí)現(xiàn)[D];中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2015年

4 蘇膽;統(tǒng)一網(wǎng)絡(luò)安全管理中心的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2015年

5 王昭煒;中國(guó)電信網(wǎng)絡(luò)安全管理平臺(tái)安全監(jiān)控功能的設(shè)計(jì)和實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2015年

6 侯騰飛;拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪研究[D];河北師范大學(xué);2017年

7 張熙;多域網(wǎng)絡(luò)安全管理系統(tǒng)策略一致性的研究與設(shè)計(jì)[D];北京郵電大學(xué);2009年

8 裴娜;網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2006年

9 王慧;網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工程大學(xué);2006年

10 朱乾林;基于策略驅(qū)動(dòng)的網(wǎng)絡(luò)安全管理平臺(tái)研究及原型系統(tǒng)實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2006年

，

本文編號(hào)：2270559