网络安全态势分析系统中关联引擎的设计与实现

发布时间：2017-06-04 23:12

  本文关键词：网络安全态势分析系统中关联引擎的设计与实现，，由笔耕文化传播整理发布。

【摘要】：当前,网络已经成为信息时代不可缺少的一部分,各个部门都依赖网络来进行日常的工作和管理。与此同时,各种网络安全威胁频繁出现,尽管大部分单位都部署了许多网络安全设备,但是由于各种网络设备的功能侧重点不同,造成了安全设备各自为营的局面。通过专业的安全事件分析,从海量的安全事件中找出真正的威胁数据；消除误报,使得用户准确感知网络安全态势,提高安全管理工作效率成为急需解决的问题。 网络安全态势分析系统可以从各种安全设备和软件中获取相关数据,整合异构的网络安全设备,通过预定义的安全规则进行实时的安全事件关联分析,并集合当前网络的检测数据,加上之前定义的资产价值,进行相应的安全风险评估,从海量的安全事件中找出真正的威胁,消除误报。使不同层次的用户都能够准确感知网络安全态势,并能从不同角度给出建议措施。 本文首先介绍了网络安全态势分析系统的课题背景及国内外研究现状,介绍了系统设计与实现过程中应用的关键技术,包括网络安全态势分析、数据预处理、事件关联等。 其次,对本文的研究重点数据采集、关联引擎进行了需求分析,完成了功能模块的总体设计和系统数据库设计。 然后,对数据采集模块进行了详细设计与实现,并对数据采集中遇到的技术难点给出了解决方案。针对采集对象的多样性,设计并实现了主动采集和被动采集两种采集方式。针对异构数据的格式和内容不尽相同,给出了标准化方案,设计了统一的安全事件数据模型。数据采集模块的可扩展性通过安全事件数据模型预留可扩展字段和动态加载两方面实现。 再次,对关联引擎模块进行了详细设计与实现。对主流的关联算法进行了调研,选择将事件序列关联和启发式关联应用于关联引擎。事件序列关联解决已知攻击的预警问题,而启发式关联解决的是未知攻击的预警问题。并且构建了基于XML语言的关联规则,给出了关联分析处理流程的设计与实现。最后,对关联引擎的有效性进行了实验验证。
【关键词】：数据标准化 数据采集 事件序列关联 启发式关联
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 绪论10-15
• 1.1 课题背景10
• 1.2 国内外研究现状10-13
• 1.3 本文研究内容13-14
• 1.4 论文组织结构14-15
• 第二章 关键技术15-19
• 2.1 网络安全态势分析15-16
• 2.2 数据预处理16
• 2.3 安全事件关联分析16-18
• 2.3.1 安全事件关系16-17
• 2.3.2 事件关联分析技术17-18
• 2.4 本章小结18-19
• 第三章 系统总体结构设计19-28
• 3.1 系统需求分析19-22
• 3.1.1 整体需求分析20
• 3.1.2 数据采集需求分析20-21
• 3.1.3 关联引擎需求分析21-22
• 3.2 功能模块总体设计22-24
• 3.3 系统数据库设计24-27
• 3.4 本章小结27-28
• 第四章 数据采集模块的设计与实现28-37
• 4.1 数据采集模块的功能设计28-29
• 4.2 数据采集模块的详细设计与实现29-36
• 4.2.1 数据采集29
• 4.2.2 主动采集29-32
• 4.2.3 被动采集32-34
• 4.2.4 安全事件标准化34-35
• 4.2.5 数据采集模块的可扩展性35-36
• 4.3 本章小结36-37
• 第五章 关联引擎的设计与实现37-53
• 5.1 关联算法的选取37-38
• 5.2 事件序列关联算法38
• 5.3 启发式关联算法38-40
• 5.4 序列化关联规则构建40-44
• 5.5 关联引擎的实现44-52
• 5.5.1 关联分析处理45-50
• 5.5.2 数据采集和关联引擎的通信50-52
• 5.6 本章小结52-53
• 第六章 系统测试53-59
• 6.1 测试环境53-54
• 6.2 关联引擎功能测试54-58
• 6.2.1 测试流程54-56
• 6.2.2 测试结果56-58
• 6.3 本章小结58-59
• 第七章 总结与展望59-61
• 7.1 论文工作总结59-60
• 7.2 下一步的工作60-61
• 参考文献61-63
• 致谢63

【参考文献】

中国期刊全文数据库 前7条

1 王益丰,李涛,胡晓勤,宋程;一种基于人工免疫的网络安全实时风险检测方法[J];电子学报;2005年05期

2 赵国生;王慧强;王健;;基于灰色Verhulst的网络安全态势感知模型[J];哈尔滨工业大学学报;2008年05期

3 王慧强;赖积保;朱亮;梁颖;;网络态势感知系统研究综述[J];计算机科学;2006年10期

4 贾焰;王晓伟;韩伟红;李爱平;程文聪;;YHSSAS:面向大规模网络的安全态势感知系统[J];计算机科学;2011年02期

5 方研;殷肖川;李景志;;基于贝叶斯攻击图的网络安全量化评估研究[J];计算机应用研究;2013年09期

6 陈秀真;郑庆华;管晓宏;林晨光;;层次化网络安全威胁态势量化评估方法[J];软件学报;2006年04期

7 张勇;谭小彬;崔孝林;奚宏生;;基于Markov博弈模型的网络安全态势感知方法[J];软件学报;2011年03期

中国博士学位论文全文数据库 前3条

1 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年

2 韦勇;网络安全态势评估模型研究[D];中国科学技术大学;2009年

3 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年

  本文关键词：网络安全态势分析系统中关联引擎的设计与实现，由笔耕文化传播整理发布。

本文编号：422371