基于OSSIM的安全运维平台的设计与实现
发布时间:2023-03-29 01:01
随着人们安全意识的不断增强,安全设备部署得越来越广泛。运维安全管理员面临应对安全设备产生的海量数据和误报的严峻挑战。由于各种网络设备的功能侧重点不同,造成了安全设备各自为营的局面。通过专业的安全事件分析,从海量的安全事件中找出真正的威胁数据,消除误报,使得运维用户准确感知网络安全态势,提高安全管理工作效率成为急需解决的问题。安全运维平台态势分析系统可以从各种安全设备和软件中获取相关数据,整合异构的网络安全设备,通过预定义的安全规则进行实时的安全事件关联分析,并集合当前网络的检测数据,加上之前定义的资产价值,进行相应的安全风险评估,从海量的安全事件中找出真正的威胁。使不同层次的用户都能够准确感知网络安全态势,并能从不同角度给出建议措施。本文首先以OSSIM系统为原型,通过分析研究OSSIM的技术架构,理解和掌握开源安全运维平台的原理和架构,同时了解和查阅与之相关的安全技术。其次,对课题要求实现的平台功能进行需求分析,尤其是对课题重点研究的数据采集、安全事件聚合、关联分析决策的需求进行了详细的分析和理解。然后,对数据采集系统的详细设计和实现进行了介绍,并对设计和实现中遇到的困难和问题提出了...
【文章页数】:66 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 课题研究背景
1.2 课题研究的目的和意义
1.3 课题研究的现状和进展
1.4 课题研究的内容和结构
2 相关技术介绍
2.1 OSSIM系统总体架构
2.2 关联分析
2.3 OSSIM相关安全组件
2.4 入侵检测技术
2.5 安全审计技术
3 系统需求分析及总体设计
3.1 整体需求
3.2 业务流程需求分析
3.3 数据采集需求分析
3.4 关联分析决策需求分析
3.5 平台总体设计原则
3.6 平台功能总体设计
3.7 平台数据库总体设计
4 系统详细设计与实现
4.1 数据采集子系统
4.2 侦测器(Detector)数据采集
4.3 异常监控器(Monitor)数据采集
4.4 原始数据的归一化处理
4.5 关联分析子系统
4.6 基于事件序列关联算法
4.6.1 事件序列规则库
4.6.2 事件序列关联层级
4.7 基于启发式关联算法
4.8 安全事件聚合的实现
4.9 关联分析模块的实现
4.9.1 关联分析与数据采集通讯
4.9.2 关联任务计划调度
4.9.3 关联分析运算
5 部署和测试
5.1 政务网络环境下安全运维平台的实施和部署
5.2 安全运维平台的功能测试
5.2.1 测试方案
5.2.2 测试过程
5.2.3 测试环境配置
5.2.4 启动关联引擎
5.2.5 TCP侦听接口测试
5.2.6 蠕虫攻击测试
5.2.7 DoS攻击测试
5.2.8 测试结果
结论
参考文献
致谢
本文编号:3773664
【文章页数】:66 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 课题研究背景
1.2 课题研究的目的和意义
1.3 课题研究的现状和进展
1.4 课题研究的内容和结构
2 相关技术介绍
2.1 OSSIM系统总体架构
2.2 关联分析
2.3 OSSIM相关安全组件
2.4 入侵检测技术
2.5 安全审计技术
3 系统需求分析及总体设计
3.1 整体需求
3.2 业务流程需求分析
3.3 数据采集需求分析
3.4 关联分析决策需求分析
3.5 平台总体设计原则
3.6 平台功能总体设计
3.7 平台数据库总体设计
4 系统详细设计与实现
4.1 数据采集子系统
4.2 侦测器(Detector)数据采集
4.3 异常监控器(Monitor)数据采集
4.4 原始数据的归一化处理
4.5 关联分析子系统
4.6 基于事件序列关联算法
4.6.1 事件序列规则库
4.6.2 事件序列关联层级
4.7 基于启发式关联算法
4.8 安全事件聚合的实现
4.9 关联分析模块的实现
4.9.1 关联分析与数据采集通讯
4.9.2 关联任务计划调度
4.9.3 关联分析运算
5 部署和测试
5.1 政务网络环境下安全运维平台的实施和部署
5.2 安全运维平台的功能测试
5.2.1 测试方案
5.2.2 测试过程
5.2.3 测试环境配置
5.2.4 启动关联引擎
5.2.5 TCP侦听接口测试
5.2.6 蠕虫攻击测试
5.2.7 DoS攻击测试
5.2.8 测试结果
结论
参考文献
致谢
本文编号:3773664
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3773664.html
