本文關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)設(shè)計(jì)與關(guān)鍵模塊實(shí)現(xiàn)

  更多相關(guān)文章： 態(tài)勢(shì)感知系統(tǒng) 數(shù)據(jù)采集 關(guān)聯(lián)分析 態(tài)勢(shì)評(píng)估

【摘要】：傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù)如防火墻、入侵檢測(cè)、惡意代碼檢測(cè)技術(shù)等僅靠單一的防護(hù)技術(shù)很難確保網(wǎng)絡(luò)安全。因此,為了防止網(wǎng)絡(luò)攻擊行為造成網(wǎng)絡(luò)癱瘓及信息丟失,急需一種能幫助網(wǎng)絡(luò)系統(tǒng)管理員及時(shí)了解當(dāng)前網(wǎng)絡(luò)的整體運(yùn)行狀況及預(yù)測(cè)未來(lái)網(wǎng)絡(luò)的發(fā)展,并采取響應(yīng)的加固措施的策略和技術(shù)。在網(wǎng)絡(luò)安全管理中就需要對(duì)整體網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估和預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知正受到極大關(guān)注,成為近年來(lái)的研究熱點(diǎn)。 針對(duì)上述問題,本文基于網(wǎng)絡(luò)安全態(tài)勢(shì)感知過程,設(shè)計(jì)了一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型框架及態(tài)勢(shì)評(píng)估子模型,該模型詳細(xì)分析了數(shù)據(jù)采集、關(guān)聯(lián)分析、態(tài)勢(shì)評(píng)估、安全響應(yīng)等關(guān)鍵技術(shù),在此基礎(chǔ)上,本文給出了網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的總體設(shè)計(jì),并對(duì)關(guān)鍵模塊進(jìn)行了詳細(xì)設(shè)計(jì)和技術(shù)實(shí)現(xiàn)。 本文的主要工作如下： 1.基于網(wǎng)絡(luò)安全態(tài)勢(shì)基礎(chǔ)架構(gòu),將網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型設(shè)計(jì)為數(shù)據(jù)采集層、態(tài)勢(shì)分析層、態(tài)勢(shì)評(píng)估層、展示層四層架構(gòu)。數(shù)據(jù)采集層完成數(shù)據(jù)采集及參數(shù)配置功能,態(tài)勢(shì)分析層完成數(shù)據(jù)預(yù)處理及關(guān)聯(lián)分析功能,態(tài)勢(shì)評(píng)估層完成指數(shù)計(jì)算、統(tǒng)計(jì)分析、態(tài)勢(shì)評(píng)估、威脅分析等功能,態(tài)勢(shì)展現(xiàn)層完成態(tài)勢(shì)信息展現(xiàn)及未來(lái)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)功能。 2.設(shè)計(jì)了網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的總體架構(gòu),將系統(tǒng)分為界面層和功能層,功能層由數(shù)據(jù)采集、指標(biāo)體系、關(guān)聯(lián)分析、態(tài)勢(shì)評(píng)估、安全響應(yīng)、態(tài)勢(shì)展示和基礎(chǔ)管理模塊組成,給出了各模塊的設(shè)計(jì)和模塊間的功能關(guān)系,各模塊協(xié)同完成網(wǎng)絡(luò)安全態(tài)勢(shì)的感知。 3.基于總體架構(gòu),給出了感知系統(tǒng)關(guān)鍵模塊詳細(xì)設(shè)計(jì)與技術(shù)實(shí)現(xiàn),具體模塊如下： (?)數(shù)據(jù)采集：采用Syslog協(xié)議、Snmp協(xié)議并借助一些網(wǎng)絡(luò)安全管理工具,進(jìn)行網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)獲取。數(shù)據(jù)采集由網(wǎng)絡(luò)設(shè)備拓?fù)浣Y(jié)構(gòu)信息構(gòu)造、Syslog數(shù)據(jù)收集器、Snmp數(shù)據(jù)收集器、網(wǎng)絡(luò)檢測(cè)攻擊數(shù)據(jù)收集、定時(shí)計(jì)劃任務(wù)、agent數(shù)據(jù)管理等組成。 (?)指標(biāo)體系模塊：指標(biāo)的動(dòng)態(tài)配置和管理功能的設(shè)計(jì)與實(shí)現(xiàn)。 (?)關(guān)聯(lián)分析模塊：采用了屬性相近度的分析技術(shù)進(jìn)行網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析,設(shè)計(jì)了算法的具體流程。 (?)態(tài)勢(shì)評(píng)估模塊：采用層次分析來(lái)確定指標(biāo)權(quán)重并通過分析構(gòu)建模糊矩陣完成對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估,給出了評(píng)估的步驟。 (?)安全響應(yīng)模塊：系統(tǒng)感知到威脅時(shí)所采取的響應(yīng)聯(lián)動(dòng)操作,主要有系統(tǒng)內(nèi)響應(yīng)及人工響應(yīng),給出了響應(yīng)過程的設(shè)計(jì)。 (?)態(tài)勢(shì)展示：基礎(chǔ)信息、告警信息及評(píng)估結(jié)果的展示,設(shè)計(jì)了各種信息的顯示方式。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王廷博;徐世超;;基于層次分析法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究[J];電腦知識(shí)與技術(shù);2008年32期

2 范紅;國(guó)家信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)編制和試點(diǎn)工作進(jìn)展[J];信息技術(shù)與標(biāo)準(zhǔn)化;2005年07期

3 蘇志軍;康麗娟;金誠(chéng)志;;Linux環(huán)境下syslog日志系統(tǒng)研究[J];福建電腦;2010年04期

4 黃業(yè)清,烏蘭木其,鄧家提;基于Agent的分布式智能協(xié)同設(shè)計(jì)系統(tǒng)的研究[J];計(jì)算機(jī)工程與應(yīng)用;1999年08期

5 任偉;蔣興浩;孫錟鋒;;基于RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J];計(jì)算機(jī)工程與應(yīng)用;2006年31期

6 余亞玲;唐紅武;杜海霞;;基于日志的安全事件管理系統(tǒng)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2007年16期

7 何翔;薛建國(guó);汪靜;;動(dòng)態(tài)網(wǎng)絡(luò)安全模型的應(yīng)用[J];計(jì)算機(jī)工程;2007年23期

8 韋勇;連一峰;;基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

9 李偉明;雷杰;董靜;李之棠;;一種優(yōu)化的實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化方法[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

10 王娟;張鳳荔;傅，

本文編號(hào)：1257103