本文關鍵詞：分布式網(wǎng)絡應急響應管理系統(tǒng)CHAIRS的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)技術的快速發(fā)展,網(wǎng)絡應用的不斷增加,網(wǎng)絡安全問題也日益嚴重。安全事件的發(fā)生不可避免,因此事件應急響應也是網(wǎng)絡安全體系結(jié)構(gòu)中不可或缺的重要環(huán)節(jié)。目前國內(nèi)應急響應相關的研究正逐漸興起,引起了政府、教育和企業(yè)等各界的密切關注。本文參考了華東(北)地區(qū)網(wǎng)絡中心多年的響應實踐工作,設計并實現(xiàn)了大型分布式應急響應管理系統(tǒng)CHAIRS (Cooperative Hybrid Aided Incidence Response System),并已部署在CERNET(The China Education and Research Network)各主節(jié)點,為CERNET各節(jié)點的安全管理人員提供事件響應管理功能,以提高安全事件響應的效率。應急事件響應管理系統(tǒng)涉及的首要問題是事件響應工作流。論文介紹了目前國際上權(quán)威的應急響應PDCERF六階段事件響應方法和典型的應急響應管理系統(tǒng),并參照CERNET實際響應的工作過程,整理并制訂了一套適合CERNET的應急響應工作流。在此工作流的基礎上,本文給出了CHAIRS的事件響應管理系統(tǒng)的設計,包括參考IDMEF確定CHAIRS的事件格式、確定系統(tǒng)結(jié)構(gòu)和具體功能以及設計用戶接口等。在實現(xiàn)事件響應管理系統(tǒng)的基礎上,為給CERNET的運行管理和安全保障提供所需的IP地址信息,本文設計并實現(xiàn)了安全事件庫。它接收來自所有CHAIRS子節(jié)點的安全事件數(shù)據(jù),并對外提供事件查詢功能,可以說安全事件庫是一個開放的大型數(shù)據(jù)平臺。由于事件信息是異構(gòu)數(shù)據(jù),安全事件庫最終采用NOSQL數(shù)據(jù)庫進行存儲。另外,數(shù)據(jù)通信選擇了平臺獨立的、低耦合的WebService技術。此外,CHAIRS為事件響應提供半自動化決策功能。當前響應系統(tǒng)的決策生成方案大都基于分類實現(xiàn)響應決策模型,區(qū)別僅在于分類依據(jù)不同。本文結(jié)合當前CERNET事件響應的實際情況,提出了基于分類的半自動化響應決策模型,并在對CHAIRS內(nèi)事件進行分類的基礎上,實現(xiàn)了該模型。本文同時介紹了CHAIRS的整體結(jié)構(gòu),對運行管理部分進行了改進,并進行了完整的系統(tǒng)測試。論文最后對將來的事件應急響應系統(tǒng)進行了展望,指明了對事件庫進行數(shù)據(jù)挖掘?qū)⒛軌蛴行ьA防事件發(fā)生,并對事件響應有重大意義。
【關鍵詞】：應急響應 事件格式 工作流 安全事件庫 事件分類 半自動化響應決策
【學位授予單位】：東南大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP311.52;TP393.08
【目錄】：

• 摘要4-5
• Abstract5-10
• 第1章 緒論10-16
• 1.1 引言10-11
• 1.2 CERNET的安全保障11-13
• 1.3 論文研究內(nèi)容13-14
• 1.4 論文組織結(jié)構(gòu)14-16
• 第2章 網(wǎng)絡安全事件應急響應系統(tǒng)16-26
• 2.1 事件應急響應介紹16-21
• 2.1.1 安全事件16-17
• 2.1.2 事件響應方法學17-21
• 2.2 典型的應急響應管理系統(tǒng)21
• 2.3 CHAIRS系統(tǒng)需求21-24
• 2.3.1 功能需求22-23
• 2.3.2 性能需求23
• 2.3.3 其他需求23-24
• 2.4 CHAIRS響應工作流24-25
• 2.5 本章小結(jié)25-26
• 第3章 事件管理26-40
• 3.1 事件格式設計26-29
• 3.1.1 IDMEF26-27
• 3.1.2 CHAIRS事件格式27-29
• 3.2 事件管理模型29-32
• 3.2.1 事件管理模型29-31
• 3.2.2 權(quán)限管理31-32
• 3.3 系統(tǒng)接口32-34
• 3.3.1 外部接口32
• 3.3.2 對外數(shù)據(jù)接口32
• 3.3.3 用戶接口32-34
• 3.4 DIM結(jié)構(gòu)及功能結(jié)構(gòu)34-35
• 3.4.1 DIM結(jié)構(gòu)設計34
• 3.4.2 DIM功能設計34-35
• 3.5 事件管理實現(xiàn)35-39
• 3.5.1 事件管理35-38
• 3.5.2 安全態(tài)勢38-39
• 3.6 本章小結(jié)39-40
• 第4章 安全事件庫40-46
• 4.1 需求概述40-41
• 4.1.1 功能需求40
• 4.1.2 性能需求40
• 4.1.3 其他需求40-41
• 4.2 功能模塊設計41-42
• 4.3 數(shù)據(jù)庫設計42
• 4.3.1 MONGODB與MYSQL42
• 4.3.2 數(shù)據(jù)格式設計42
• 4.4 通信格式設計42-44
• 4.4.1 WebService42-43
• 4.4.2 通信格式設計43-44
• 4.5 安全事件庫實現(xiàn)44-45
• 4.6 本章小結(jié)45-46
• 第5章 響應管理46-54
• 5.1 響應決策的研究背景46-47
• 5.1.1 基于分類的響應決策46-47
• 5.1.2 基于成本敏感的響應決策47
• 5.2 基于分類的半自動化響應決策平臺47-50
• 5.2.1 響應決策選擇流程47-48
• 5.2.2 安全事件的分類48-49
• 5.2.3 響應決策模板定義49-50
• 5.3 響應管理實現(xiàn)50-52
• 5.4 響應實例52-53
• 5.5 本章小結(jié)53-54
• 第6章 系統(tǒng)運行管理改進及測試54-63
• 6.1 CHAIRS總體結(jié)構(gòu)54-55
• 6.1.1 CHAIRS結(jié)構(gòu)54
• 6.1.2 CHAIRS功能54-55
• 6.2 系統(tǒng)實現(xiàn)環(huán)境55-56
• 6.3 運行管理子系統(tǒng)改進56-58
• 6.3.1 分布式管理方案57
• 6.3.2 故障通知57-58
• 6.4 運行管理子系統(tǒng)改進實現(xiàn)58
• 6.5 系統(tǒng)測試58-62
• 6.5.1 功能測試58-59
• 6.5.2 性能測試59-60
• 6.5.3 兼容測試60
• 6.5.4 安全測試60-62
• 6.6 本章小結(jié)62-63
• 第7章 總結(jié)與展望63-65
• 7.1 論文總結(jié)63-64
• 7.2 存在的不足與未來工作展望64-65
• 致謝65-66
• 參考文獻66-69
• 作者簡介69

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;洛電投運機組運行優(yōu)化管理系統(tǒng)[J];華中電力;2003年04期

2 楊英;顯示管理系統(tǒng)[J];管理科學文摘;1994年02期

3 歲豐;自動資源計劃和管理系統(tǒng)[J];管理科學文摘;1994年02期

4 楊英;文件周轉(zhuǎn)管理系統(tǒng)[J];管理科學文摘;1997年02期

5 ;江西省舉辦《微機網(wǎng)絡臺站管理系統(tǒng)》培訓班[J];中國無線電管理;1997年02期

6 朱士宇;醫(yī)院計算機文書管理系統(tǒng)的開發(fā)與應用[J];中華醫(yī)學信息導報;1999年17期

7 汪佳梅;張淑梅;;工姿管理系統(tǒng)的設計與實現(xiàn)[J];佳木斯教育學院學報;2000年01期

8 李椺;松下產(chǎn)業(yè)開發(fā)出出入核電站區(qū)域的管理系統(tǒng)[J];國外核新聞;2000年01期

9 羅偉華,曾明如;校園收費一卡通管理系統(tǒng)簡介[J];江西電力;2000年03期

10 王成鋼,王曉東;開放式試題生成管理系統(tǒng)的設計與開發(fā)[J];濰坊教育學院學報;2000年02期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 劉東;張志雄;唐力;尚建忠;;淺談如何進行流程管理系統(tǒng)的開發(fā)[A];先進制造技術論壇暨第二屆制造業(yè)自動化與信息化技術交流會論文集[C];2003年

2 袁程;;科技項目申報及管理系統(tǒng)的開發(fā)[A];全國第十五屆計算機科學與技術應用學術會議論文集[C];2003年

3 林寶會;王紅穎;高新亮;鄧朕紀;;承鋼采購價格管理系統(tǒng)的設計與實現(xiàn)[A];中國計量協(xié)會冶金分會2009年年會論文集[C];2009年

4 劉曉敏;蔡燕窩;郭群輝;林耀輝;趙洪勤;;電臺導播管理系統(tǒng)[A];2005年廣播電視技術論文匯編[C];2005年

5 邱東;高國麗;李征燕;張立秋;;鋼鐵企業(yè)能源計量與管理系統(tǒng)的實現(xiàn)[A];第十七屆全國測控計量儀器儀表學術年會（MCMI'2007）論文集（下冊）[C];2007年

6 楊志軍;田琳;苗加慶;;獨立學院學生就業(yè)管理系統(tǒng)的構(gòu)建[A];2012管理創(chuàng)新、智能科技與經(jīng)濟發(fā)展研討會論文集[C];2012年

7 吳元健;;門診電子醫(yī)囑和樣本管理系統(tǒng)的開發(fā)與應用[A];中華醫(yī)學會第九次全國檢驗醫(yī)學學術會議暨中國醫(yī)院協(xié)會臨床檢驗管理專業(yè)委員會第六屆全國臨床檢驗實驗室管理學術會議論文匯編[C];2011年

8 田巨龍;王作卿;詹超云;鄭錦鋒;胡敏;;醫(yī)院數(shù)字化膳食管理系統(tǒng)的開發(fā)研制[A];中國生物醫(yī)學工程學會第六次會員代表大會暨學術會議論文摘要匯編[C];2004年

9 韓新超;;保險公司電子影像管理系統(tǒng)的設計[A];計算機技術與應用進展——全國第17屆計算機科學與技術應用（CACIS）學術會議論文集（上冊）[C];2006年

10 王茂貴;黃郁明;張明;;燃煤機組運行優(yōu)化管理系統(tǒng)的開發(fā)及應用[A];2008中國可持續(xù)發(fā)展論壇論文集（3）[C];2008年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 少雄 藍芳 欽賢;上杭推行網(wǎng)絡督查管理系統(tǒng)[N];閩西日報;2009年

2 國家衛(wèi)生計生委衛(wèi)生發(fā)展研究中心 傅鴻鵬;客觀看待世衛(wèi)管理系統(tǒng)改革[N];醫(yī)藥經(jīng)濟報;2014年

3 申文;ERP管理系統(tǒng)在報業(yè)印刷中初見成效[N];中國包裝報;2004年

4 馮松海邋記者 張欣耘;南京移動投訴管理系統(tǒng)提高美譽度[N];人民郵電;2007年

5 記者 張旗邋通訊員 王新房;二炮新型數(shù)字化管理系統(tǒng)通過鑒定[N];解放軍報;2008年

6 本報記者 施斌 通訊員 陳萍 徐昆英;辦稅服務質(zhì)效管理系統(tǒng)在寧波啟用[N];中國稅務報;2014年

7 記者 解希民;四平實現(xiàn)財政管理系統(tǒng)全部國產(chǎn)化[N];中國財經(jīng)報;2014年

8 王峻;高科技就是生產(chǎn)力[N];市場報;2000年

9 記者　 劉洋　通訊員　 胡琴 林春輝;湖州升級駕培計時管理系統(tǒng)[N];中國交通報;2007年

10 通訊員 曹金龍 李燕;滄州煉油廠ERP管理系統(tǒng)成功上線運行[N];現(xiàn)代物流報;2006年

中國博士學位論文全文數(shù)據(jù)庫 前3條

1 徐春婕;鐵路大型客運站管理系統(tǒng)及關鍵技術研究[D];中國鐵道科學研究院;2014年

2 鐘宙;情景管理系統(tǒng)中基于概念格的檢索和存儲技術研究[D];華東師范大學;2015年

3 羅奇;大學生體質(zhì)健康管理的研究與應用[D];華中師范大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 陳嵐;基于iOS的個人便簽管理系統(tǒng)的設計與實現(xiàn)[D];華南理工大學;2015年

2 溫國文;基于ERP的紙機產(chǎn)線建設管理系統(tǒng)的研究與實現(xiàn)[D];華南理工大學;2015年

3 鐘艷;支持離線應用的掘進機售后服務管理系統(tǒng)的研究與設計[D];西南交通大學;2015年

4 李優(yōu);熱軋廠板坯庫管理系統(tǒng)研究與開發(fā)[D];冶金自動化研究設計院;2015年

5 李璞;老年人居家養(yǎng)老管理系統(tǒng)的研究及實現(xiàn)[D];蘭州大學;2015年

6 劉帥;基于關聯(lián)規(guī)則的某高校獎助學金管理系統(tǒng)的設計與實現(xiàn)[D];蘇州大學;2015年

7 寧林;曲靖畜牧養(yǎng)殖基地畜牧放養(yǎng)管理系統(tǒng)的設計與實現(xiàn)[D];山東大學;2015年

8 董效武;菏澤一中學生綜合素質(zhì)評價管理系統(tǒng)的設計與實現(xiàn)[D];山東大學;2015年

9 秦鈺;RFID技術在物流倉儲管理系統(tǒng)中的研究及應用[D];山西農(nóng)業(yè)大學;2015年

10 張磊;流行病學調(diào)查和管理系統(tǒng)的設計與實現(xiàn)[D];上海交通大學;2015年

  本文關鍵詞：分布式網(wǎng)絡應急響應管理系統(tǒng)CHAIRS的設計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：366476