面向业务的风险分析系统的设计与实现
发布时间:2021-02-26 22:22
信息技术的飞速发展,在生活和工作中给我们带来便利的同时,也使得信息安全问题日益突显。在信息化为企业、组织生产运行管理带来便利的同时,更需要高度警惕这种信息化所带来的风险,无论某个重要业务系统因遭受攻击而导致崩塌,还是重要信息的泄露,都会给企业、组织造成致命一击,损失惨重。因此需要开发设计面向业务的风险分析系统,达到从全局去看问题,更宏观准确的把握业务系统的健康状况的目标。面向业务的风险分析系统以业务层面为基础,以“风险”为核心,进行功能模块的设计,包括8个功能模块:业务资产模块、脆弱性模块、威胁性模块、风险模块、告警模块、报表模块、系统模块和权限模块。资产价值、脆弱性、威胁性构成风险分析3大基础要素。风险管理上,当风险值达到一定程度,触发产生风险告警。告警可以以邮件的形式,第一时间发送给安全管理员,使安全管理员迅速知晓此事件,通过系统内追溯功能,快速定位问题,从而快速解决问题;采集日志方面,提供多种采集模式,力求日志采集完整性,提供解析文本的导入导出,使得日志解析更准确;实现自定义报表功能,使得报表输出多样化。面向业务的风险分析系统的架构设计按照数据源、数据接口层、业务逻辑层、表示逻辑...
【文章来源】:山东大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【部分图文】:
物理架构图
由四部分构成:日志管理、安全事件、规则、威胁分析。??日志的采集可以通过多种协议来实现,从而可以在复杂的网络环境中完成??日志的采集工作,如图3-5所示。??[j?jj?睡???I"?I?I?|?.?1??Syslog/Netflow/?镇二方系綠.??__,?SnmP?traP?— ̄'=='?网管?r?终?理等??今丨」/?\?-????用于跨网段事件采集和????分布式事件采集???■?口。???事件转发器?「u.丨??A??1???ODBC?????、_J? ̄??数据库?开放API接口??,?,?Web?Service?/?/?::::?ml?/?\??/?文件读取?/?L?f—i??/?FTP????/?/?硬件只集器????应用?/?旁路抓包?主机??文件?L.??数据库??图3-5事件采集示意图??设备和应用通过syslog或snrnp?trap方式主动采集事件日志。??可在主机上安装事件传感器,通过事件传感器,使用ODBC、FTP、WEB、??SSH等方式获取事件日志信息。??通过使用旁路部署的方式,将收集器部署在网络中以收集事件日志信息。??针对不同网段日志信息的采集,可以通过分布式部署采集器的方式来实现。??在各采集器上进行事件日志转发,?
务资产模块可实现全部资产例如主机、数据库服务器、Web服务器、安全设备、??网络设备等资产对应资源名称、IP地址、在线状态、资源类型等数据的展现。??业务资产的在线状态分为离线、在线两种。业务资产模块界面如图5-1所示。??图5-1业务资产模块界面截图??资产有两种方式录入系统,一是主动发现:通过发现Sysbg日志中源IP??地址不存在与现有资产列表的日志来获取新的资产信息;二是手动录入,管理??员可以通过手动录入的方式手动添加资产到系统。资产模块除了提供资产的录??入功能外,还有一个重要的功能是提供资产价值,资产价值将用于计算资产的??风险。资产价值的计算公式如表5-1所示。???表5-1资产价值计算公式表???nConf?,?〇?Int?.?c\AvniI?[??资产价值/I?=你如…l〇g2??????Conf、lnt、Avail?取值为?1-5???具体实现如表5-2所示。??43??
本文编号:3053258
【文章来源】:山东大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【部分图文】:
物理架构图
由四部分构成:日志管理、安全事件、规则、威胁分析。??日志的采集可以通过多种协议来实现,从而可以在复杂的网络环境中完成??日志的采集工作,如图3-5所示。??[j?jj?睡???I"?I?I?|?.?1??Syslog/Netflow/?镇二方系綠.??__,?SnmP?traP?— ̄'=='?网管?r?终?理等??今丨」/?\?-????用于跨网段事件采集和????分布式事件采集???■?口。???事件转发器?「u.丨??A??1???ODBC?????、_J? ̄??数据库?开放API接口??,?,?Web?Service?/?/?::::?ml?/?\??/?文件读取?/?L?f—i??/?FTP????/?/?硬件只集器????应用?/?旁路抓包?主机??文件?L.??数据库??图3-5事件采集示意图??设备和应用通过syslog或snrnp?trap方式主动采集事件日志。??可在主机上安装事件传感器,通过事件传感器,使用ODBC、FTP、WEB、??SSH等方式获取事件日志信息。??通过使用旁路部署的方式,将收集器部署在网络中以收集事件日志信息。??针对不同网段日志信息的采集,可以通过分布式部署采集器的方式来实现。??在各采集器上进行事件日志转发,?
务资产模块可实现全部资产例如主机、数据库服务器、Web服务器、安全设备、??网络设备等资产对应资源名称、IP地址、在线状态、资源类型等数据的展现。??业务资产的在线状态分为离线、在线两种。业务资产模块界面如图5-1所示。??图5-1业务资产模块界面截图??资产有两种方式录入系统,一是主动发现:通过发现Sysbg日志中源IP??地址不存在与现有资产列表的日志来获取新的资产信息;二是手动录入,管理??员可以通过手动录入的方式手动添加资产到系统。资产模块除了提供资产的录??入功能外,还有一个重要的功能是提供资产价值,资产价值将用于计算资产的??风险。资产价值的计算公式如表5-1所示。???表5-1资产价值计算公式表???nConf?,?〇?Int?.?c\AvniI?[??资产价值/I?=你如…l〇g2??????Conf、lnt、Avail?取值为?1-5???具体实现如表5-2所示。??43??
本文编号:3053258
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3053258.html
