漏洞与威胁闭环管理系统的设计与实现
发布时间:2021-09-02 10:38
飞速发展的信息通信和计算机技术,改变了人们的生活方式,推动了生产方式的变革,但由此所引起的信息安全问题随之增长,网络系统所面临的安全威胁也不断发展演化。而漏洞是引发安全问题的重要原因之一,大部分的网络攻击都是基于漏洞发起的。若生产系统在网络中的设备通过漏洞被非法者恶意攻击,将会导致不可预估的损失甚至灾难性的破坏。为避免由于漏洞的存在而使资产受到威胁,部分企业也会部署一些相应的网络安全产品以降低企业生产过程中的安全风险。随着IT环境的不断发展,每年被披露的漏洞数量逐年递增,威胁也在随时间的变化而变化。若仅有某一种安全产品并不能够全面地检测和反应生产环境的安全性,若使用多种安全设备,由于安全产品相对独立,给企业在使用和管理这些安全产品时带来不便。此外,由于企业的安全漏洞管理难度不断增加,企业安全漏洞管理面临这几个方面挑战:漏洞管理环节缺失,比如漏洞未根据企业实际影响情况进行优先级划分;应急漏洞相应被动缓慢,比如漏洞不能及时发现并通知安全管理员,无法做到及时防护;互联网暴露资产缺少监管。漏洞管理的全过程应至少包括从漏洞发现到漏洞评估到漏洞修补再到修补评估环节,应具有闭环管控的特点,但目前漏洞...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【部分图文】:
资产管理界面图
结果扫描任务列表的界面图如图 5.2 所示。图5.2 扫描任务列表界面图5.2.3 漏洞威胁管理模块测试主要包括漏洞威胁信息的管理,对于漏洞风险评估并展示高危漏洞及相关资产,展示安全事件列表,产生告警并进行通报,对漏洞和安全事件修复情况进行跟踪,对漏洞信息库的管理。在本节以漏洞管理为例进行测试用例描述,具体测试用例如表 5.4所示。
51查看漏洞详情界面图如图 5.3 所示。图5.3 查看漏洞详情界面图5.2.4 漏洞治理与统计模块测试漏洞治理与统计模块主要功能有配置治理策略以及统计治理情况以饼图和折线图等形式展现给用户,测试用例如表 5.5 所示,配置治理策略界面如图 5.4 所示。表5.5 漏洞治理与统计模块测试用例用例编号 Test04 用例名称 治理配置与统计用例描述 企业安全管理员登录漏洞与威胁管理平台点击漏洞威胁治理模块用例入口 打开 Chrome,在地址栏输入相应地址进入漏洞威胁治理模块测试场景 ID 场景 测试步骤 预期结果 实际结果TC1 配置系统漏洞治理策略点击漏洞威胁治理模块,点击治理策略子模块,点击系统缺陷治理策略,选择通告范围,治理周期,通告方式等,点击确认按钮,再在漏洞管理页面手动下发通告页面显示配置成功
【参考文献】:
期刊论文
[1]基于PostgreSQL的海量准实时数据服务平台访问方案[J]. 李钢,茅海泉. 计算机系统应用. 2019(02)
[2]基于Kafka的在线教学平台事件中心设计与实现[J]. 张海华,杨秀波,张非,钟磊. 数字通信世界. 2019(02)
[3]基于kafka消息平台的软件系统设计[J]. 裴宏祥,于晓虹. 电子技术与软件工程. 2018(18)
[4]PostgreSQL的发展动态[J]. Joshua D Drake. 软件和集成电路. 2018(07)
[5]基于风险评估的企业内网漏洞管理技术研究[J]. 王志勇. 网络安全技术与应用. 2018(06)
[6]一种信息安全漏洞管理方案的实践[J]. 叶明达,黄智,张寒之. 网络空间安全. 2018(05)
[7]浅谈企业信息安全漏洞管理[J]. 陈斯迅. 信息系统工程. 2018(03)
[8]基于SSM+ZD的漏洞管理平台设计与实现[J]. 唐菁敏,王红彬,王朝阳,张伟,周旋. 软件. 2018(02)
[9]信息安全漏洞闭环管理的研究[J]. 娄宇. 通讯世界. 2016(23)
[10]基于Celery的分布式视频计算处理框架[J]. 霍达,宋利. 电视技术. 2016(04)
博士论文
[1]基于REST的Web服务架构理论与技术研究[D]. 冯新扬.解放军信息工程大学 2009
硕士论文
[1]面向大数据应用的铁路主数据管理关键技术研究[D]. 刘艺飞.中国铁道科学研究院 2018
[2]基于Kafka的消息发布订阅服务的设计与实现[D]. 卢帅.南京大学 2018
[3]基于Django的微信营销系统的设计与实现[D]. 王曦.东南大学 2017
[4]基于室内定位的超市移动导购系统的设计与实现[D]. 席稳学.西安电子科技大学 2017
[5]基于Python的自动化测试框架的分析与设计[D]. 王聪颖.北京邮电大学 2017
[6]基于卷积神经网络的监控视频车型识别系统设计与实现[D]. 曾俊东.西南交通大学 2017
[7]基于大数据的可视化模型描述与管理研究[D]. 陈洋.电子科技大学 2017
[8]宁夏电信安全管理系统漏洞管理模块的设计与实现[D]. 李志民.电子科技大学 2017
[9]基于Django框架的图书管理系统的设计与实现[D]. 王兆媛.吉林大学 2016
[10]软件定义网络全局流表算法的设计和应用[D]. 任秋峥.北京邮电大学 2016
本文编号:3378859
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【部分图文】:
资产管理界面图
结果扫描任务列表的界面图如图 5.2 所示。图5.2 扫描任务列表界面图5.2.3 漏洞威胁管理模块测试主要包括漏洞威胁信息的管理,对于漏洞风险评估并展示高危漏洞及相关资产,展示安全事件列表,产生告警并进行通报,对漏洞和安全事件修复情况进行跟踪,对漏洞信息库的管理。在本节以漏洞管理为例进行测试用例描述,具体测试用例如表 5.4所示。
51查看漏洞详情界面图如图 5.3 所示。图5.3 查看漏洞详情界面图5.2.4 漏洞治理与统计模块测试漏洞治理与统计模块主要功能有配置治理策略以及统计治理情况以饼图和折线图等形式展现给用户,测试用例如表 5.5 所示,配置治理策略界面如图 5.4 所示。表5.5 漏洞治理与统计模块测试用例用例编号 Test04 用例名称 治理配置与统计用例描述 企业安全管理员登录漏洞与威胁管理平台点击漏洞威胁治理模块用例入口 打开 Chrome,在地址栏输入相应地址进入漏洞威胁治理模块测试场景 ID 场景 测试步骤 预期结果 实际结果TC1 配置系统漏洞治理策略点击漏洞威胁治理模块,点击治理策略子模块,点击系统缺陷治理策略,选择通告范围,治理周期,通告方式等,点击确认按钮,再在漏洞管理页面手动下发通告页面显示配置成功
【参考文献】:
期刊论文
[1]基于PostgreSQL的海量准实时数据服务平台访问方案[J]. 李钢,茅海泉. 计算机系统应用. 2019(02)
[2]基于Kafka的在线教学平台事件中心设计与实现[J]. 张海华,杨秀波,张非,钟磊. 数字通信世界. 2019(02)
[3]基于kafka消息平台的软件系统设计[J]. 裴宏祥,于晓虹. 电子技术与软件工程. 2018(18)
[4]PostgreSQL的发展动态[J]. Joshua D Drake. 软件和集成电路. 2018(07)
[5]基于风险评估的企业内网漏洞管理技术研究[J]. 王志勇. 网络安全技术与应用. 2018(06)
[6]一种信息安全漏洞管理方案的实践[J]. 叶明达,黄智,张寒之. 网络空间安全. 2018(05)
[7]浅谈企业信息安全漏洞管理[J]. 陈斯迅. 信息系统工程. 2018(03)
[8]基于SSM+ZD的漏洞管理平台设计与实现[J]. 唐菁敏,王红彬,王朝阳,张伟,周旋. 软件. 2018(02)
[9]信息安全漏洞闭环管理的研究[J]. 娄宇. 通讯世界. 2016(23)
[10]基于Celery的分布式视频计算处理框架[J]. 霍达,宋利. 电视技术. 2016(04)
博士论文
[1]基于REST的Web服务架构理论与技术研究[D]. 冯新扬.解放军信息工程大学 2009
硕士论文
[1]面向大数据应用的铁路主数据管理关键技术研究[D]. 刘艺飞.中国铁道科学研究院 2018
[2]基于Kafka的消息发布订阅服务的设计与实现[D]. 卢帅.南京大学 2018
[3]基于Django的微信营销系统的设计与实现[D]. 王曦.东南大学 2017
[4]基于室内定位的超市移动导购系统的设计与实现[D]. 席稳学.西安电子科技大学 2017
[5]基于Python的自动化测试框架的分析与设计[D]. 王聪颖.北京邮电大学 2017
[6]基于卷积神经网络的监控视频车型识别系统设计与实现[D]. 曾俊东.西南交通大学 2017
[7]基于大数据的可视化模型描述与管理研究[D]. 陈洋.电子科技大学 2017
[8]宁夏电信安全管理系统漏洞管理模块的设计与实现[D]. 李志民.电子科技大学 2017
[9]基于Django框架的图书管理系统的设计与实现[D]. 王兆媛.吉林大学 2016
[10]软件定义网络全局流表算法的设计和应用[D]. 任秋峥.北京邮电大学 2016
本文编号:3378859
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3378859.html
