發(fā)布時(shí)間：2018-04-21 22:42

  本文選題：聯(lián)動(dòng)系統(tǒng) + 事件關(guān)聯(lián)模型�。� 參考：《華北電力大學(xué)》2014年碩士論文

【摘要】：隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)安全問題儼然成為困擾人們的一類重大問題，各類安全設(shè)備的單兵作戰(zhàn)已經(jīng)不能滿足網(wǎng)絡(luò)安全的需求，急需將它們有效地協(xié)助起來更好的應(yīng)對(duì)愈來愈復(fù)雜的網(wǎng)絡(luò)問題。如何將各種各樣的安全設(shè)備聯(lián)動(dòng)起來，自動(dòng)地預(yù)測網(wǎng)絡(luò)中存在的危險(xiǎn)，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)信息安全研究的重點(diǎn)問題之一。 本文結(jié)合網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)系統(tǒng)中各類安全設(shè)備產(chǎn)生的安全事件的特點(diǎn)，針對(duì)增量關(guān)聯(lián)規(guī)則算法--FUP算法存在的不足，引入矩陣的思想，改進(jìn)了FUP算法，并通過理論分析和仿真實(shí)驗(yàn)驗(yàn)證了改進(jìn)后的算法在時(shí)間復(fù)雜度和空間復(fù)雜度方面的優(yōu)越性。在此基礎(chǔ)上，設(shè)計(jì)了一個(gè)層次化的事件關(guān)聯(lián)模型。該模型首先收集代理產(chǎn)生的事件信息，用統(tǒng)一的事件形式將其格式化，然后通過過濾規(guī)則和聚合規(guī)則消除冗余重復(fù)的數(shù)據(jù)，并將處理過的安全事件保存到事件數(shù)據(jù)庫；接著用改進(jìn)的FUP算法挖掘安全事件，找出隱藏在數(shù)據(jù)背后的關(guān)聯(lián)規(guī)則，通知管理員，及時(shí)采取防范措施，預(yù)防可能發(fā)生的危險(xiǎn)事件；管理員通過管理界面可以查詢特定安全事件以及當(dāng)前的網(wǎng)絡(luò)狀況等。最后，將此模型應(yīng)用到網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)系統(tǒng)中，以防火墻和用戶產(chǎn)生的日志作為數(shù)據(jù)源，根據(jù)數(shù)據(jù)在模型中的處理流程，實(shí)現(xiàn)了對(duì)異常行為和攻擊的預(yù)測，驗(yàn)證了模型的有效性，，進(jìn)一步完善和提高了系統(tǒng)的整體性能。
[Abstract]:With the rapid development of Internet, network security has become a major problem that puzzles people. The single combat of all kinds of security equipment can no longer meet the needs of network security. There is an urgent need to help them effectively deal with increasingly complex network problems. How to link up all kinds of security devices and automatically predict the danger in the network has become one of the key problems in the research of network information security. In this paper, considering the characteristics of the security events produced by various kinds of security devices in the network security device linkage system, aiming at the shortcomings of the incremental association rule algorithm, FUP algorithm, the idea of matrix is introduced, and the FUP algorithm is improved. The advantages of the improved algorithm in time complexity and space complexity are verified by theoretical analysis and simulation experiments. On this basis, a hierarchical event association model is designed. The model firstly collects the event information generated by the agent, formats it in the form of unified events, then eliminates redundant and duplicated data by filtering rules and aggregation rules, and saves the processed security events to the event database. Then the improved FUP algorithm is used to mine the security events, find out the association rules hidden behind the data, notify the administrator, and take preventive measures in time to prevent the dangerous events that may occur. Administrators can query specific security events and current network conditions through the management interface. Finally, the model is applied to the network security device linkage system. The firewall and user-generated log are used as the data source. According to the processing flow of the data in the model, the abnormal behavior and attack prediction are realized. The effectiveness of the model is verified and the overall performance of the system is further improved and improved.
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 杜皎;李國輝;馮登國;;用錯(cuò)誤圍堵策略建立可生存的網(wǎng)絡(luò)安全設(shè)備內(nèi)核[J];國防科技大學(xué)學(xué)報(bào);2005年06期

2 ;網(wǎng)絡(luò)安全設(shè)備市場回顧與展望[J];電子商務(wù);2008年04期

3 楊志延;;安全走向簡單[J];軟件世界;2007年10期

4 張勇;;基于異構(gòu)網(wǎng)絡(luò)安全設(shè)備的管理平臺(tái)構(gòu)建[J];信息安全與技術(shù);2012年11期

5 田文英;王麗華;;關(guān)于網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)的研究[J];大家;2012年18期

6 杜皎,馮登國,李國輝;打造高效穩(wěn)固的網(wǎng)絡(luò)安全設(shè)備內(nèi)核[J];計(jì)算機(jī)工程與應(yīng)用;2004年34期

7 杜皎,馮登國;打造高效穩(wěn)固的網(wǎng)絡(luò)安全設(shè)備內(nèi)核[J];信息網(wǎng)絡(luò)安全;2005年04期

8 葉茴;;“萬能”的防火墻——論防火墻的優(yōu)點(diǎn)和不足[J];科技信息;2009年01期

9 劉鵬;馬琳;廉新科;;網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一管理方法研究[J];信息安全與通信保密;2010年07期

10 許浩;許衛(wèi)中;高東懷;靳豪杰;張軍超;;異構(gòu)網(wǎng)絡(luò)安全設(shè)備統(tǒng)一管理平臺(tái)研究與構(gòu)建[J];科學(xué)技術(shù)與工程;2012年01期

相關(guān)會(huì)議論文 前1條

1 杜皎;馮登國;李國輝;;打造高效穩(wěn)固的網(wǎng)絡(luò)安全設(shè)備內(nèi)核[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 陳榮富邋陳宏;網(wǎng)絡(luò)安全設(shè)備在福建遭冷遇[N];中國稅務(wù)報(bào);2007年

2 陳宏;“立竿”不能“見影”,網(wǎng)絡(luò)安全設(shè)備在福建遇冷[N];海峽財(cái)經(jīng)導(dǎo)報(bào);2007年

3 賽迪顧問通信產(chǎn)業(yè)研究中心咨詢師 張澤斌;多層次自動(dòng)防御引爆角逐[N];通信產(chǎn)業(yè)報(bào);2008年

4 《網(wǎng)絡(luò)世界》記者 岑義濤;依托大數(shù)據(jù) 云監(jiān)測讓企業(yè)更安全[N];網(wǎng)絡(luò)世界;2013年

5 許曉耕;三季度銷售額同比增長25.1%[N];中國經(jīng)濟(jì)導(dǎo)報(bào);2007年

6 伍艷;借采購東風(fēng) 練企業(yè)內(nèi)功[N];中國財(cái)經(jīng)報(bào);2004年

7 電腦商報(bào)記者 劉一冰;2010年的增長點(diǎn)在哪里？[N];電腦商報(bào);2009年

8 電腦商報(bào)記者 張戈;WatchGuard CEO來華推薦XTM[N];電腦商報(bào);2008年

9 本報(bào)記者 劉兵;網(wǎng)絡(luò)安全設(shè)備采購的三大誤區(qū)[N];計(jì)算機(jī)世界;2002年

10 陳長松;防火墻必須使用安全的身份認(rèn)證[N];中國計(jì)算機(jī)報(bào);2003年

相關(guān)碩士學(xué)位論文 前7條

1 李紅宇;基于內(nèi)容檢查的網(wǎng)絡(luò)安全設(shè)備模擬測試軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2008年

2 劉惠;網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)系統(tǒng)日志預(yù)處理的研究與設(shè)計(jì)[D];華北電力大學(xué);2014年

3 馮志偉;網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)策略的研究與應(yīng)用[D];華北電力大學(xué);2014年

4 郭慶;基于P4080構(gòu)建網(wǎng)絡(luò)安全設(shè)備平臺(tái)[D];電子科技大學(xué);2013年

5 王新華;大規(guī)模網(wǎng)絡(luò)安全設(shè)備的動(dòng)態(tài)集中策略管理[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2005年

6 曹利蒲;網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)系統(tǒng)中事件關(guān)聯(lián)模型的研究與應(yīng)用[D];華北電力大學(xué);2014年

7 李桐;IPsec VPN和SSL VPN的研究與實(shí)現(xiàn)[D];山東大學(xué);2005年

本文編號(hào)：1784424