网络安全态势感知系统设计与关键模块实现

发布时间：2017-12-06 03:03

  本文关键词：网络安全态势感知系统设计与关键模块实现

  更多相关文章： 态势感知系统 数据采集 关联分析 态势评估

【摘要】：传统的网络安全管理技术如防火墙、入侵检测、恶意代码检测技术等仅靠单一的防护技术很难确保网络安全。因此,为了防止网络攻击行为造成网络瘫痪及信息丢失,急需一种能帮助网络系统管理员及时了解当前网络的整体运行状况及预测未来网络的发展,并采取响应的加固措施的策略和技术。在网络安全管理中就需要对整体网络安全状况进行评估和预测。网络安全态势感知正受到极大关注,成为近年来的研究热点。 针对上述问题,本文基于网络安全态势感知过程,设计了一种网络安全态势感知模型框架及态势评估子模型,该模型详细分析了数据采集、关联分析、态势评估、安全响应等关键技术,在此基础上,本文给出了网络安全态势感知系统的总体设计,并对关键模块进行了详细设计和技术实现。 本文的主要工作如下： 1.基于网络安全态势基础架构,将网络安全态势感知模型设计为数据采集层、态势分析层、态势评估层、展示层四层架构。数据采集层完成数据采集及参数配置功能,态势分析层完成数据预处理及关联分析功能,态势评估层完成指数计算、统计分析、态势评估、威胁分析等功能,态势展现层完成态势信息展现及未来网络安全态势预测功能。 2.设计了网络安全态势感知系统的总体架构,将系统分为界面层和功能层,功能层由数据采集、指标体系、关联分析、态势评估、安全响应、态势展示和基础管理模块组成,给出了各模块的设计和模块间的功能关系,各模块协同完成网络安全态势的感知。 3.基于总体架构,给出了感知系统关键模块详细设计与技术实现,具体模块如下： (?)数据采集：采用Syslog协议、Snmp协议并借助一些网络安全管理工具,进行网络基础数据获取。数据采集由网络设备拓扑结构信息构造、Syslog数据收集器、Snmp数据收集器、网络检测攻击数据收集、定时计划任务、agent数据管理等组成。 (?)指标体系模块：指标的动态配置和管理功能的设计与实现。 (?)关联分析模块：采用了属性相近度的分析技术进行网络安全事件关联分析,设计了算法的具体流程。 (?)态势评估模块：采用层次分析来确定指标权重并通过分析构建模糊矩阵完成对网络安全态势的评估,给出了评估的步骤。 (?)安全响应模块：系统感知到威胁时所采取的响应联动操作,主要有系统内响应及人工响应,给出了响应过程的设计。 (?)态势展示：基础信息、告警信息及评估结果的展示,设计了各种信息的显示方式。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国期刊全文数据库 前10条

1 王廷博;徐世超;;基于层次分析法的网络安全态势评估方法研究[J];电脑知识与技术;2008年32期

2 范红;国家信息安全风险评估标准编制和试点工作进展[J];信息技术与标准化;2005年07期

3 苏志军;康丽娟;金诚志;;Linux环境下syslog日志系统研究[J];福建电脑;2010年04期

4 黄业清,乌兰木其,邓家提;基于Agent的分布式智能协同设计系统的研究[J];计算机工程与应用;1999年08期

5 任伟;蒋兴浩;孙锬锋;;基于RBF神经网络的网络安全态势预测方法[J];计算机工程与应用;2006年31期

6 余亚玲;唐红武;杜海霞;;基于日志的安全事件管理系统的研究与实现[J];计算机工程;2007年16期

7 何翔;薛建国;汪静;;动态网络安全模型的应用[J];计算机工程;2007年23期

8 韦勇;连一峰;;基于日志审计与性能修正算法的网络安全态势评估模型[J];计算机学报;2009年04期

9 李伟明;雷杰;董静;李之棠;;一种优化的实时网络安全风险量化方法[J];计算机学报;2009年04期

10 王娟;张凤荔;傅，

本文编号：1257103