电信网络安全态势分析评估系统的研究与设计

发布时间：2024-03-19 00:33

　　近年来,计算机网络的应用日益深入到社会生产生活的各个领域,使得网络空间安全防护日益成为研究热点,在防火墙、入侵检测、病毒防范等安全领域的相关技术日益成熟。然而,对涉及网络安全的多方面数据进行综合分析应用方面还需要进行深入的研究,典型如:综合采集和分析全网的安全数据对网络总体安全态势进行评估,实现网络安全管理的辅助决策支持;针对网络攻击事件,深入分析其空间关联关系、时间关联关系等内在逻辑关系,并在此基础上实现对攻击行为逻辑的分析;以及努力提高上述分析过程的总体效率和速度等。为此,本文首先对数据流、告警聚合、告警关联、模糊综合评价以及层次分析的概念与方法进行了详细的研究分析,并针对基于多因素的告警关联方法进行改进,提出了面向数据流的告警关联分析方法。实验结果表明该方法能够有效关联多步攻击并且具备较高的运行效率。其次,为了对上述研究成果予以验证和应用,基于对实际需求的详细分析,给出了实际应用系统的设计方案。其核心功能是基于本文方法的实时告警关联分析以及基于层次分析和模糊综合评价的网络安全态势评估。最后,对实际系统予以实现和测试,测试结果表明该系统可以有效地实现预期功能。

【文章页数】：80 页

【学位级别】：硕士

【部分图文】：

图３．１文献［１８］方法框架??

?第３章面向数据流的告警关联分析方法???ｊ?ｊ－?？吉瞽聚合￣？＾４级告＾？?—ｙ?■告警图攻舖纖?攻击链丨????？?职＋??类型阅的状／??ｙ态转移戳率麟＾??图３．１文献［１８］方法框架??３．２总体思路??卜徽歡￣￣？玆据洧洗ｉｉ｜§?—＊ｊ＾赔麟卜攻击班ｇ兹?ｍ击链丨....

图３．２面向数据流的告警关联分析框架??本文研宄提出的方法框架如图３．２所示，其中数据清洗是对残缺数据、错误??，

?第３章面向数据流的告警关联分析方法???ｊ?ｊ－?？吉瞽聚合￣？＾４级告＾？?—ｙ?■告警图攻舖纖?攻击链丨????？?职＋??类型阅的状／??ｙ态转移戳率麟＾??图３．１文献［１８］方法框架??３．２总体思路??卜徽歡￣￣？玆据洧洗ｉｉ｜§?—＊ｊ＾赔麟卜攻击班ｇ兹?ｍ击链丨....

图３．３告警聚合效果示例??

?第３章面向数据流的告警关联分析方法???ｊ?ｊ－?？吉瞽聚合￣？＾４级告＾？?—ｙ?■告警图攻舖纖?攻击链丨????？?职＋??类型阅的状／??ｙ态转移戳率麟＾??图３．１文献［１８］方法框架??３．２总体思路??卜徽歡￣￣？玆据洧洗ｉｉ｜§?—＊ｊ＾赔麟卜攻击班ｇ兹?ｍ击链丨....

图３．１４原始告警分布??实验对比对象为文献［１８］给出的基于多因素的告警关联方法

ｊＭ＜??１ｉ?？ｏｏｏｉ＾ｒｏ？Ｍ４４？？＾）?ｉ？〇．ｉｒ＊ｔ：ｉ??Ｉｔ?ＭＣＯ？Ｉ＾Ｗ）ＣＭＵ？Ｕ！?ｔ？？?？？：＊〇Ｍ??ＩＩ?＃，ｔ〇Ｔ６ＭＴ？？＜ｎ．?！Ｗ〇ｅ３?９：０？）Ｍ１）〇１））１?ＨＪｌｉｍｉＭ?１９７ＷＩ？１／？Ｊ??Ｕ?Ａｉｔ、－．ｉ＜?？＜Ｗｎ＞....

本文编号：3932054