本文關(guān)鍵詞：校園網(wǎng)安全數(shù)據(jù)的采集與集中分析處理系統(tǒng)的設(shè)計與實現(xiàn)　出處：《北京交通大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 數(shù)據(jù)收集 數(shù)據(jù)清洗 數(shù)據(jù)分析 動態(tài)可視化

【摘要】：飛速發(fā)展的計算機(jī)技術(shù)是把雙刃劍,在給我們帶來了巨大便利的同時,網(wǎng)絡(luò)安全問題也變得越來越嚴(yán)重,為了保證網(wǎng)絡(luò)的安全,校園網(wǎng)中部署了多種網(wǎng)絡(luò)安全防護(hù)設(shè)備和系統(tǒng),例如入侵防御系統(tǒng)(IPS)、WEB應(yīng)用防火墻(WAF)等等,這些設(shè)備在工作過程中會產(chǎn)生大量的安全數(shù)據(jù)(主要是各種日志數(shù)據(jù))。這些安全數(shù)據(jù)詳細(xì)記錄了校園網(wǎng)內(nèi)的各個網(wǎng)站遭受攻擊情況。通過對安全數(shù)據(jù)進(jìn)行收集、分析,可以篩選出誤報數(shù)據(jù)和真正的入侵?jǐn)?shù)據(jù)。但是,這些安全數(shù)據(jù)分散在各個系統(tǒng)上,需要登錄到各個系統(tǒng)上才能掌握相應(yīng)的安全防護(hù)情況,非常繁瑣,并且根據(jù)分散的數(shù)據(jù)很難對校園網(wǎng)的安全情況得到全面、客觀的了解,所以,急需一個數(shù)據(jù)采集、分析、處理系統(tǒng)將上述數(shù)據(jù)整合起來并做統(tǒng)一的分析、研究,動態(tài)的展現(xiàn)分析結(jié)果,并將結(jié)果反饋給安全管理員,使安全管理員可以及時調(diào)整入侵檢測的嚴(yán)格程度,本課題基于以上需求研發(fā),主要工作包括以下幾個方面:(1)數(shù)據(jù)的收集與存儲:將入侵防御系統(tǒng)(IPS),WEB應(yīng)用防火墻(WAF)產(chǎn)生的安全數(shù)據(jù)通過日志收集服務(wù)器收集并存儲到數(shù)據(jù)庫中,經(jīng)過簡單的數(shù)據(jù)清洗和完善后得到規(guī)整數(shù)據(jù)。(2)數(shù)據(jù)分析:對上一步中的規(guī)整數(shù)據(jù)進(jìn)行分析,根據(jù)受攻擊系統(tǒng)的備案信息和入侵行為的特征從安全數(shù)據(jù)中篩選出誤報數(shù)據(jù)和入侵?jǐn)?shù)據(jù)。(3)動態(tài)可視化:采用柱狀圖、餅圖、折線圖等圖表將分析結(jié)果動態(tài)直觀地展現(xiàn)出來,以便于我們對校園網(wǎng)的整體安全情況有一個直觀的了解。(4)將入侵?jǐn)?shù)據(jù)和誤報數(shù)據(jù)生成電子郵件發(fā)送給系統(tǒng)負(fù)責(zé)人和安全管理員,使他們能夠及時采取有效的應(yīng)對措施。本文詳細(xì)闡述了校園網(wǎng)安全數(shù)據(jù)的采集與集中分析處理系統(tǒng)的設(shè)計與實現(xiàn),同時將介紹采用的技術(shù)方案,通過本系統(tǒng),一方面減少了管理員的操作和工作量,提高了工作效率,另一方面可以使我們更加全面、客觀掌握校園網(wǎng)安全現(xiàn)狀,更進(jìn)一步,可以提高整個學(xué)校的網(wǎng)絡(luò)防御水平,保障校園網(wǎng)的安全。
[Abstract]:The rapid development of computer technology is a double-edged sword, in order to ensure the security of the network, the network security problem has become more and more serious. A variety of network security equipment and systems are deployed in the campus network, such as the intrusion Prevention system (IDS) and the Web Application Firewall (WAF) and so on. These devices generate a large amount of security data (mainly log data) during the course of their work. These security data provide a detailed record of attacks on various sites within the campus network. Security data are collected through the collection of security data. The analysis can filter out false positive data and real intrusion data. However, these security data are scattered on each system and need to log on to each system to grasp the corresponding security protection, which is very cumbersome. And according to the scattered data, it is difficult to get a comprehensive and objective understanding of the security situation of campus network. Therefore, a data acquisition, analysis and processing system is urgently needed to integrate the above data and do a unified analysis, research. Dynamic display of the analysis results and feedback to the security administrator, so that the security administrator can adjust the severity of intrusion detection in a timely manner, this subject is based on the above requirements research and development. The main work includes the following aspects: 1) data collection and storage: the intrusion Prevention system (IPS). The security data generated by the WEB application firewall is collected and stored into the database through the log collection server. After simple data cleaning and improvement, get regular data. 2) data analysis: the analysis of the previous step of the regular data. According to the record information of the attacked system and the characteristics of the intrusion behavior, the false alarm data and the intrusion data are screened out from the security data. The analysis results are displayed dynamically and intuitively by charts such as broken line diagrams. So that we can have a visual understanding of the overall security of the campus network. 4) the intrusion data and false positive data generation email to the system leader and security administrator. This paper describes the design and implementation of the campus network security data collection and centralized analysis and processing system. At the same time, it will introduce the technical scheme, through this system. On the one hand, it can reduce the operation and workload of the administrator, improve the work efficiency, on the other hand, can make us more comprehensive, objective grasp the campus network security status, further. It can improve the network defense level of the whole school and ensure the security of the campus network.
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08;TP393.18

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 高麗榮;淺談校園網(wǎng)的建設(shè)[J];山西廣播電視大學(xué)學(xué)報;2002年02期

2 樊淳寧;校園網(wǎng)的安全問題及對策[J];鐵路計算機(jī)應(yīng)用;2002年09期

3 張景安,曹素娥;校園網(wǎng)的網(wǎng)絡(luò)安全技術(shù)[J];大同職業(yè)技術(shù)學(xué)院學(xué)報;2003年04期

4 ;構(gòu)建新一代校園網(wǎng)理念[J];計算機(jī)教育;2004年06期

5 劉宏,周道林;用好防火墻,確保校園網(wǎng)安全[J];渝西學(xué)院學(xué)報(自然科學(xué)版);2004年01期

6 吳晶晶;校園網(wǎng)的安全防范措施探討[J];福建電腦;2004年04期

7 ;校園網(wǎng)安全整體解決方案[J];計算機(jī)安全;2004年10期

8 劉慶紅,李鑠;校園網(wǎng)的建設(shè)[J];情報科學(xué);2004年09期

9 徐軍;校園網(wǎng)安全體系建構(gòu)[J];計算機(jī)安全;2005年08期

10 伍玉秀;校園網(wǎng)安全建設(shè)策略[J];電腦知識與技術(shù);2005年29期

相關(guān)會議論文 前10條

1 原偉利;賀丹丹;;校園網(wǎng)的安全與防范[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2010年

2 蔡新春;;校園網(wǎng)安全體系的構(gòu)建方案[A];全國第19屆計算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

3 劉杰;;校園網(wǎng)面臨的安全威脅及防護(hù)措施[A];2008年計算機(jī)應(yīng)用技術(shù)交流會論文集[C];2008年

4 侯效禮;安計勇;陳越;邊永濤;左明;;略論新時期校園網(wǎng)的建設(shè)與管理[A];江蘇省電子學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

5 陸姚遠(yuǎn);;萬兆校園網(wǎng)的改造與管理[A];天津市自動化學(xué)會第十四屆學(xué)術(shù)年會論文集[C];2005年

6 侯兵;;校園網(wǎng)安全探析[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

7 叢蓉;劉云飛;孟祥宇;;一種基于多維分析的校園網(wǎng)安全模型[A];教育技術(shù)應(yīng)用與整合研究論文[C];2005年

8 朱劍;;淺議學(xué)校局域網(wǎng)絡(luò)管理[A];中華教育理論與實踐科研論文成果選編（第1卷）[C];2009年

9 李洪波;;校園網(wǎng)安全訪問控制體系[A];湖北省通信學(xué)會、武漢通信學(xué)會2009年學(xué)術(shù)年會論文集[C];2009年

10 白雪松;劉杰民;劉國華;;基于802.1x協(xié)議的校園網(wǎng)認(rèn)證系統(tǒng)[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（下冊）[C];2009年

相關(guān)重要報紙文章 前10條

1 本報記者 過團(tuán)木;校園網(wǎng)走上可運(yùn)營之路[N];通信信息報;2004年

2 本報記者 黃昕 彭遂蒞;校園網(wǎng)：安得妙手保安全？[N];中國電腦教育報;2007年

3 顧汶;新一代校園網(wǎng)是這樣煉成的[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2006年

4 ;校園網(wǎng)與“一卡通”對接勢在必行[N];國際商報;2006年

5 雷;神州數(shù)碼網(wǎng)絡(luò)打造新一代校園網(wǎng)[N];國際商報;2006年

6 陳芳丹;校園網(wǎng)安全管理待診治[N];計算機(jī)世界;2006年

7 雷雷;新一代校園網(wǎng)是這樣煉成的[N];科技日報;2006年

8 江楓;“百年大計在我心中”共繪校園網(wǎng)發(fā)展藍(lán)圖[N];大眾科技報;2005年

9 乃斌;構(gòu)建安全有序的校園網(wǎng)[N];國際商報;2004年

10 江蘇省城鎮(zhèn)建設(shè)學(xué)校 周暉;校園網(wǎng)的安全及對策[N];計算機(jī)世界;2001年

相關(guān)博士學(xué)位論文 前1條

1 王石;多出口校園網(wǎng)類鍵技術(shù)研究[D];中國科學(xué)院研究生院(長春光學(xué)精密機(jī)械與物理研究所);2015年

相關(guān)碩士學(xué)位論文 前10條

1 李小菲;校園網(wǎng)IPv6過渡策略與技術(shù)實現(xiàn)[D];河北大學(xué);2015年

2 夏文新;高職院校校園網(wǎng)絡(luò)系統(tǒng)建設(shè)方案的研究[D];廣東技術(shù)師范學(xué)院;2015年

3 經(jīng)浩芳;高校校園網(wǎng)認(rèn)證計費系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

4 王鎮(zhèn)海;基于校園網(wǎng)的接入控制系統(tǒng)的研究[D];上海交通大學(xué);2014年

5 左天天;民辦院校IPv6校園網(wǎng)部署的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2014年

6 代康;基于數(shù)據(jù)挖掘的校園網(wǎng)流量監(jiān)控分析系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2015年

7 陳澍;基于校園網(wǎng)的多媒體控制系統(tǒng)研究與實現(xiàn)[D];電子科技大學(xué);2014年

8 馬曉東;校園網(wǎng)上網(wǎng)行為管理控制系統(tǒng)設(shè)計[D];河北科技大學(xué);2014年

9 隋文;校園網(wǎng)數(shù)據(jù)監(jiān)測系統(tǒng)的研究[D];西安工業(yè)大學(xué);2013年

10 張博_";基于802.11協(xié)議的大學(xué)城校園無線局域網(wǎng)設(shè)計[D];山東大學(xué);2015年

，

本文編號：1400549