论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

分布式网络应急响应管理系统CHAIRS的设计与实现

发布时间:2017-05-15 00:03

  本文关键词:分布式网络应急响应管理系统CHAIRS的设计与实现,由笔耕文化传播整理发布。


【摘要】:随着互联网技术的快速发展,网络应用的不断增加,网络安全问题也日益严重。安全事件的发生不可避免,因此事件应急响应也是网络安全体系结构中不可或缺的重要环节。目前国内应急响应相关的研究正逐渐兴起,引起了政府、教育和企业等各界的密切关注。本文参考了华东(北)地区网络中心多年的响应实践工作,设计并实现了大型分布式应急响应管理系统CHAIRS (Cooperative Hybrid Aided Incidence Response System),并已部署在CERNET(The China Education and Research Network)各主节点,为CERNET各节点的安全管理人员提供事件响应管理功能,以提高安全事件响应的效率。应急事件响应管理系统涉及的首要问题是事件响应工作流。论文介绍了目前国际上权威的应急响应PDCERF六阶段事件响应方法和典型的应急响应管理系统,并参照CERNET实际响应的工作过程,整理并制订了一套适合CERNET的应急响应工作流。在此工作流的基础上,本文给出了CHAIRS的事件响应管理系统的设计,包括参考IDMEF确定CHAIRS的事件格式、确定系统结构和具体功能以及设计用户接口等。在实现事件响应管理系统的基础上,为给CERNET的运行管理和安全保障提供所需的IP地址信息,本文设计并实现了安全事件库。它接收来自所有CHAIRS子节点的安全事件数据,并对外提供事件查询功能,可以说安全事件库是一个开放的大型数据平台。由于事件信息是异构数据,安全事件库最终采用NOSQL数据库进行存储。另外,数据通信选择了平台独立的、低耦合的WebService技术。此外,CHAIRS为事件响应提供半自动化决策功能。当前响应系统的决策生成方案大都基于分类实现响应决策模型,区别仅在于分类依据不同。本文结合当前CERNET事件响应的实际情况,提出了基于分类的半自动化响应决策模型,并在对CHAIRS内事件进行分类的基础上,实现了该模型。本文同时介绍了CHAIRS的整体结构,对运行管理部分进行了改进,并进行了完整的系统测试。论文最后对将来的事件应急响应系统进行了展望,指明了对事件库进行数据挖掘将能够有效预防事件发生,并对事件响应有重大意义。
【关键词】:应急响应 事件格式 工作流 安全事件库 事件分类 半自动化响应决策
【学位授予单位】:东南大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP311.52;TP393.08
【目录】:
  • 摘要4-5
  • Abstract5-10
  • 第1章 绪论10-16
  • 1.1 引言10-11
  • 1.2 CERNET的安全保障11-13
  • 1.3 论文研究内容13-14
  • 1.4 论文组织结构14-16
  • 第2章 网络安全事件应急响应系统16-26
  • 2.1 事件应急响应介绍16-21
  • 2.1.1 安全事件16-17
  • 2.1.2 事件响应方法学17-21
  • 2.2 典型的应急响应管理系统21
  • 2.3 CHAIRS系统需求21-24
  • 2.3.1 功能需求22-23
  • 2.3.2 性能需求23
  • 2.3.3 其他需求23-24
  • 2.4 CHAIRS响应工作流24-25
  • 2.5 本章小结25-26
  • 第3章 事件管理26-40
  • 3.1 事件格式设计26-29
  • 3.1.1 IDMEF26-27
  • 3.1.2 CHAIRS事件格式27-29
  • 3.2 事件管理模型29-32
  • 3.2.1 事件管理模型29-31
  • 3.2.2 权限管理31-32
  • 3.3 系统接口32-34
  • 3.3.1 外部接口32
  • 3.3.2 对外数据接口32
  • 3.3.3 用户接口32-34
  • 3.4 DIM结构及功能结构34-35
  • 3.4.1 DIM结构设计34
  • 3.4.2 DIM功能设计34-35
  • 3.5 事件管理实现35-39
  • 3.5.1 事件管理35-38
  • 3.5.2 安全态势38-39
  • 3.6 本章小结39-40
  • 第4章 安全事件库40-46
  • 4.1 需求概述40-41
  • 4.1.1 功能需求40
  • 4.1.2 性能需求40
  • 4.1.3 其他需求40-41
  • 4.2 功能模块设计41-42
  • 4.3 数据库设计42
  • 4.3.1 MONGODB与MYSQL42
  • 4.3.2 数据格式设计42
  • 4.4 通信格式设计42-44
  • 4.4.1 WebService42-43
  • 4.4.2 通信格式设计43-44
  • 4.5 安全事件库实现44-45
  • 4.6 本章小结45-46
  • 第5章 响应管理46-54
  • 5.1 响应决策的研究背景46-47
  • 5.1.1 基于分类的响应决策46-47
  • 5.1.2 基于成本敏感的响应决策47
  • 5.2 基于分类的半自动化响应决策平台47-50
  • 5.2.1 响应决策选择流程47-48
  • 5.2.2 安全事件的分类48-49
  • 5.2.3 响应决策模板定义49-50
  • 5.3 响应管理实现50-52
  • 5.4 响应实例52-53
  • 5.5 本章小结53-54
  • 第6章 系统运行管理改进及测试54-63
  • 6.1 CHAIRS总体结构54-55
  • 6.1.1 CHAIRS结构54
  • 6.1.2 CHAIRS功能54-55
  • 6.2 系统实现环境55-56
  • 6.3 运行管理子系统改进56-58
  • 6.3.1 分布式管理方案57
  • 6.3.2 故障通知57-58
  • 6.4 运行管理子系统改进实现58
  • 6.5 系统测试58-62
  • 6.5.1 功能测试58-59
  • 6.5.2 性能测试59-60
  • 6.5.3 兼容测试60
  • 6.5.4 安全测试60-62
  • 6.6 本章小结62-63
  • 第7章 总结与展望63-65
  • 7.1 论文总结63-64
  • 7.2 存在的不足与未来工作展望64-65
  • 致谢65-66
  • 参考文献66-69
  • 作者简介69

【相似文献】

中国期刊全文数据库 前10条

1 ;洛电投运机组运行优化管理系统[J];华中电力;2003年04期

2 杨英;显示管理系统[J];管理科学文摘;1994年02期

3 岁丰;自动资源计划和管理系统[J];管理科学文摘;1994年02期

4 杨英;文件周转管理系统[J];管理科学文摘;1997年02期

5 ;江西省举办《微机网络台站管理系统》培训班[J];中国无线电管理;1997年02期

6 朱士宇;医院计算机文书管理系统的开发与应用[J];中华医学信息导报;1999年17期

7 汪佳梅;张淑梅;;工姿管理系统的设计与实现[J];佳木斯教育学院学报;2000年01期

8 李椺;松下产业开发出出入核电站区域的管理系统[J];国外核新闻;2000年01期

9 罗伟华,曾明如;校园收费一卡通管理系统简介[J];江西电力;2000年03期

10 王成钢,王晓东;开放式试题生成管理系统的设计与开发[J];潍坊教育学院学报;2000年02期

中国重要会议论文全文数据库 前10条

1 刘东;张志雄;唐力;尚建忠;;浅谈如何进行流程管理系统的开发[A];先进制造技术论坛暨第二届制造业自动化与信息化技术交流会论文集[C];2003年

2 袁程;;科技项目申报及管理系统的开发[A];全国第十五届计算机科学与技术应用学术会议论文集[C];2003年

3 林宝会;王红颖;高新亮;邓朕纪;;承钢采购价格管理系统的设计与实现[A];中国计量协会冶金分会2009年年会论文集[C];2009年

4 刘晓敏;蔡燕窝;郭群辉;林耀辉;赵洪勤;;电台导播管理系统[A];2005年广播电视技术论文汇编[C];2005年

5 邱东;高国丽;李征燕;张立秋;;钢铁企业能源计量与管理系统的实现[A];第十七届全国测控计量仪器仪表学术年会(MCMI'2007)论文集(下册)[C];2007年

6 杨志军;田琳;苗加庆;;独立学院学生就业管理系统的构建[A];2012管理创新、智能科技与经济发展研讨会论文集[C];2012年

7 吴元健;;门诊电子医嘱和样本管理系统的开发与应用[A];中华医学会第九次全国检验医学学术会议暨中国医院协会临床检验管理专业委员会第六届全国临床检验实验室管理学术会议论文汇编[C];2011年

8 田巨龙;王作卿;詹超云;郑锦锋;胡敏;;医院数字化膳食管理系统的开发研制[A];中国生物医学工程学会第六次会员代表大会暨学术会议论文摘要汇编[C];2004年

9 韩新超;;保险公司电子影像管理系统的设计[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年

10 王茂贵;黄郁明;张明;;燃煤机组运行优化管理系统的开发及应用[A];2008中国可持续发展论坛论文集(3)[C];2008年

中国重要报纸全文数据库 前10条

1 少雄 蓝芳 钦贤;上杭推行网络督查管理系统[N];闽西日报;2009年

2 国家卫生计生委卫生发展研究中心 傅鸿鹏;客观看待世卫管理系统改革[N];医药经济报;2014年

3 申文;ERP管理系统在报业印刷中初见成效[N];中国包装报;2004年

4 冯松海邋记者 张欣耘;南京移动投诉管理系统提高美誉度[N];人民邮电;2007年

5 记者 张旗邋通讯员 王新房;二炮新型数字化管理系统通过鉴定[N];解放军报;2008年

6 本报记者 施斌 通讯员 陈萍 徐昆英;办税服务质效管理系统在宁波启用[N];中国税务报;2014年

7 记者 解希民;四平实现财政管理系统全部国产化[N];中国财经报;2014年

8 王峻;高科技就是生产力[N];市场报;2000年

9 记者  刘洋 通讯员  胡琴 林春辉;湖州升级驾培计时管理系统[N];中国交通报;2007年

10 通讯员 曹金龙 李燕;沧州炼油厂ERP管理系统成功上线运行[N];现代物流报;2006年

中国博士学位论文全文数据库 前3条

1 徐春婕;铁路大型客运站管理系统及关键技术研究[D];中国铁道科学研究院;2014年

2 钟宙;情景管理系统中基于概念格的检索和存储技术研究[D];华东师范大学;2015年

3 罗奇;大学生体质健康管理的研究与应用[D];华中师范大学;2011年

中国硕士学位论文全文数据库 前10条

1 陈岚;基于iOS的个人便签管理系统的设计与实现[D];华南理工大学;2015年

2 温国文;基于ERP的纸机产线建设管理系统的研究与实现[D];华南理工大学;2015年

3 钟艳;支持离线应用的掘进机售后服务管理系统的研究与设计[D];西南交通大学;2015年

4 李优;热轧厂板坯库管理系统研究与开发[D];冶金自动化研究设计院;2015年

5 李璞;老年人居家养老管理系统的研究及实现[D];兰州大学;2015年

6 刘帅;基于关联规则的某高校奖助学金管理系统的设计与实现[D];苏州大学;2015年

7 宁林;曲靖畜牧养殖基地畜牧放养管理系统的设计与实现[D];山东大学;2015年

8 董效武;菏泽一中学生综合素质评价管理系统的设计与实现[D];山东大学;2015年

9 秦钰;RFID技术在物流仓储管理系统中的研究及应用[D];山西农业大学;2015年

10 张磊;流行病学调查和管理系统的设计与实现[D];上海交通大学;2015年


  本文关键词:分布式网络应急响应管理系统CHAIRS的设计与实现,,由笔耕文化传播整理发布。



本文编号:366476

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/366476.html

上一篇:网络日志管理与分析技术研究与实现  
下一篇:基于复杂传染机制的在线社会网络信息传播模型研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户ef6dc***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com