集成网络安全管理系统中关键技术的设计与实现

发布时间：2020-06-03 04:08

【摘要】：随着信息技术的飞速发展,计算机网络在当前社会扮演着越来越重要的角色,但随之而来的安全问题也与日俱增,如黑客入侵和病毒等都给网络带来了巨大危害。因此,如何有效的保障网络的可靠与安全成为目前急需解决的问题。虽然现在有许多解决网络攻击的方法,但是这些方案都是针对某一具体安全问题,很难应对现今负责多样的网络攻击。所以,为了更加全面的处理各种安全问题,构建一个集成的网络安全系统具有一定的实践价值。集成网络安全管理系统可以充分利用各个网络安全工具的优势,消除大量误报、漏报信息,对网络进行多维度、多层次的防御。论文在对现有网络安全技术进行调研的基础之上,构建了集成网络安全管理系统,并对其中的关键技术进行了设计与实现。首先,在数据采集模块中,针对多种安全设备产生的数据具有异构的特性,设计了数据标准化方案;针对不同安全设备采集数据的时效性的特征,设计了被动采集和主动采集两种采集方案,提升了采集效率;对于网络设备的异构和时变特性,使用插件式动态加载的方式提升了系统可扩展性。其次,针对系统的核心功能-关联引擎,论文设计了事件序列关联和启发式关联相结合的关联算法,既能够检测已知的网络攻击,也能够对未知异常进行预警,并且可以有效减少误报、漏报。而且,使用X ML构建关联规则,并对事件关联流程进行详细分析,进而搭建了测试环境对关联引擎进行测试,验证了关联引擎的有效性。最后,系统在计算中心进行了部署与实现,对系统的各个功能模块进行了验证,确保了系统的有效性。集成网络安全管理系统通过将多种网络安全工具进行融合,构建了一个具有资产管理、漏洞扫描、入侵检测、风险评估等多种功能于一体的安全平台,使网络的管理变得更加全面、高效、便捷。
【图文】：

工作流程图,引擎,工作流程

随着计算机和网络技术的飞速发展，网络成为了人们进行联系的主要渠道，企业的各种业务也都建立在互联网环境中。但在享受互联网的便捷、高效的同时，却也时刻面临着巨大的风险。据统计，现在全球平均每 20s 就发生一次网络入侵事件，重大安全事件层出不穷，每年因网络安全问题造成的经济损失高达数千亿美元[22]。我们平时所使用的 U 盘、光盘等都可能携带病毒；邮件、网页、下载软件都可能被黑客进行攻击，包括服务器、路由器、网关都会被攻破，我们所处的网络环境时刻面临危险。为此设计了集成安全系统，，所谓集成系统也就是把目前市场上主流的一些安全技术进行融合，充分利用各种工具的优势，取长补短。下面将介绍一些其中所用到的关键技术。2.1 关联引擎关联引擎是集成管理系统中的一个核心部分，主要负责各种数据进行关联分析及风险评估。工作流程如图 2.1 所示：

入侵检测系统,工作原理图

非专业人士也能很容易进行使用。IDS 系统工作原理如图 2.2 所示。图 2.2 入侵检测系统工作原理图2.2.2 入侵检测系统分类针对不同特点，市场上也出现了几种不同的 IDS 产品，根据检测手段可以分为：基于主机的入侵检测系统(HIDS，Host Based Intrusion Detection System)、基于网络的入侵检测系统(NIDS，Network Intrusion Detection System)、主机和网络混合的入侵检测系统[24]。基于主机的入侵检测系统：HIDS 并不着重系统的外部信息，而主要作用与系统内部状况。HIDS 检测的数据主要是一些日志信息，从日志信息可以发现系统内部的变动痕迹，进而判断是否有异常操作。OSSEC 是如今使用比较广泛的开源 HIDS 系统，通过将 Agent 安装到检测主机上来采集数据
【学位授予单位】：郑州大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP393.08

【参考文献】