校园网安全数据的采集与集中分析处理系统的设计与实现
本文关键词:校园网安全数据的采集与集中分析处理系统的设计与实现 出处:《北京交通大学》2017年硕士论文 论文类型:学位论文
更多相关文章: 网络安全 数据收集 数据清洗 数据分析 动态可视化
【摘要】:飞速发展的计算机技术是把双刃剑,在给我们带来了巨大便利的同时,网络安全问题也变得越来越严重,为了保证网络的安全,校园网中部署了多种网络安全防护设备和系统,例如入侵防御系统(IPS)、WEB应用防火墙(WAF)等等,这些设备在工作过程中会产生大量的安全数据(主要是各种日志数据)。这些安全数据详细记录了校园网内的各个网站遭受攻击情况。通过对安全数据进行收集、分析,可以筛选出误报数据和真正的入侵数据。但是,这些安全数据分散在各个系统上,需要登录到各个系统上才能掌握相应的安全防护情况,非常繁琐,并且根据分散的数据很难对校园网的安全情况得到全面、客观的了解,所以,急需一个数据采集、分析、处理系统将上述数据整合起来并做统一的分析、研究,动态的展现分析结果,并将结果反馈给安全管理员,使安全管理员可以及时调整入侵检测的严格程度,本课题基于以上需求研发,主要工作包括以下几个方面:(1)数据的收集与存储:将入侵防御系统(IPS),WEB应用防火墙(WAF)产生的安全数据通过日志收集服务器收集并存储到数据库中,经过简单的数据清洗和完善后得到规整数据。(2)数据分析:对上一步中的规整数据进行分析,根据受攻击系统的备案信息和入侵行为的特征从安全数据中筛选出误报数据和入侵数据。(3)动态可视化:采用柱状图、饼图、折线图等图表将分析结果动态直观地展现出来,以便于我们对校园网的整体安全情况有一个直观的了解。(4)将入侵数据和误报数据生成电子邮件发送给系统负责人和安全管理员,使他们能够及时采取有效的应对措施。本文详细阐述了校园网安全数据的采集与集中分析处理系统的设计与实现,同时将介绍采用的技术方案,通过本系统,一方面减少了管理员的操作和工作量,提高了工作效率,另一方面可以使我们更加全面、客观掌握校园网安全现状,更进一步,可以提高整个学校的网络防御水平,保障校园网的安全。
[Abstract]:The rapid development of computer technology is a double-edged sword, in order to ensure the security of the network, the network security problem has become more and more serious. A variety of network security equipment and systems are deployed in the campus network, such as the intrusion Prevention system (IDS) and the Web Application Firewall (WAF) and so on. These devices generate a large amount of security data (mainly log data) during the course of their work. These security data provide a detailed record of attacks on various sites within the campus network. Security data are collected through the collection of security data. The analysis can filter out false positive data and real intrusion data. However, these security data are scattered on each system and need to log on to each system to grasp the corresponding security protection, which is very cumbersome. And according to the scattered data, it is difficult to get a comprehensive and objective understanding of the security situation of campus network. Therefore, a data acquisition, analysis and processing system is urgently needed to integrate the above data and do a unified analysis, research. Dynamic display of the analysis results and feedback to the security administrator, so that the security administrator can adjust the severity of intrusion detection in a timely manner, this subject is based on the above requirements research and development. The main work includes the following aspects: 1) data collection and storage: the intrusion Prevention system (IPS). The security data generated by the WEB application firewall is collected and stored into the database through the log collection server. After simple data cleaning and improvement, get regular data. 2) data analysis: the analysis of the previous step of the regular data. According to the record information of the attacked system and the characteristics of the intrusion behavior, the false alarm data and the intrusion data are screened out from the security data. The analysis results are displayed dynamically and intuitively by charts such as broken line diagrams. So that we can have a visual understanding of the overall security of the campus network. 4) the intrusion data and false positive data generation email to the system leader and security administrator. This paper describes the design and implementation of the campus network security data collection and centralized analysis and processing system. At the same time, it will introduce the technical scheme, through this system. On the one hand, it can reduce the operation and workload of the administrator, improve the work efficiency, on the other hand, can make us more comprehensive, objective grasp the campus network security status, further. It can improve the network defense level of the whole school and ensure the security of the campus network.
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.08;TP393.18
【相似文献】
相关期刊论文 前10条
1 高丽荣;浅谈校园网的建设[J];山西广播电视大学学报;2002年02期
2 樊淳宁;校园网的安全问题及对策[J];铁路计算机应用;2002年09期
3 张景安,曹素娥;校园网的网络安全技术[J];大同职业技术学院学报;2003年04期
4 ;构建新一代校园网理念[J];计算机教育;2004年06期
5 刘宏,周道林;用好防火墙,确保校园网安全[J];渝西学院学报(自然科学版);2004年01期
6 吴晶晶;校园网的安全防范措施探讨[J];福建电脑;2004年04期
7 ;校园网安全整体解决方案[J];计算机安全;2004年10期
8 刘庆红,李铄;校园网的建设[J];情报科学;2004年09期
9 徐军;校园网安全体系建构[J];计算机安全;2005年08期
10 伍玉秀;校园网安全建设策略[J];电脑知识与技术;2005年29期
相关会议论文 前10条
1 原伟利;贺丹丹;;校园网的安全与防范[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
2 蔡新春;;校园网安全体系的构建方案[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
3 刘杰;;校园网面临的安全威胁及防护措施[A];2008年计算机应用技术交流会论文集[C];2008年
4 侯效礼;安计勇;陈越;边永涛;左明;;略论新时期校园网的建设与管理[A];江苏省电子学会2010年学术年会论文集[C];2010年
5 陆姚远;;万兆校园网的改造与管理[A];天津市自动化学会第十四届学术年会论文集[C];2005年
6 侯兵;;校园网安全探析[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
7 丛蓉;刘云飞;孟祥宇;;一种基于多维分析的校园网安全模型[A];教育技术应用与整合研究论文[C];2005年
8 朱剑;;浅议学校局域网络管理[A];中华教育理论与实践科研论文成果选编(第1卷)[C];2009年
9 李洪波;;校园网安全访问控制体系[A];湖北省通信学会、武汉通信学会2009年学术年会论文集[C];2009年
10 白雪松;刘杰民;刘国华;;基于802.1x协议的校园网认证系统[A];2008年中国高校通信类院系学术研讨会论文集(下册)[C];2009年
相关重要报纸文章 前10条
1 本报记者 过团木;校园网走上可运营之路[N];通信信息报;2004年
2 本报记者 黄昕 彭遂莅;校园网:安得妙手保安全?[N];中国电脑教育报;2007年
3 顾汶;新一代校园网是这样炼成的[N];中国高新技术产业导报;2006年
4 ;校园网与“一卡通”对接势在必行[N];国际商报;2006年
5 雷;神州数码网络打造新一代校园网[N];国际商报;2006年
6 陈芳丹;校园网安全管理待诊治[N];计算机世界;2006年
7 雷雷;新一代校园网是这样炼成的[N];科技日报;2006年
8 江枫;“百年大计在我心中”共绘校园网发展蓝图[N];大众科技报;2005年
9 乃斌;构建安全有序的校园网[N];国际商报;2004年
10 江苏省城镇建设学校 周晖;校园网的安全及对策[N];计算机世界;2001年
相关博士学位论文 前1条
1 王石;多出口校园网类键技术研究[D];中国科学院研究生院(长春光学精密机械与物理研究所);2015年
相关硕士学位论文 前10条
1 李小菲;校园网IPv6过渡策略与技术实现[D];河北大学;2015年
2 夏文新;高职院校校园网络系统建设方案的研究[D];广东技术师范学院;2015年
3 经浩芳;高校校园网认证计费系统的设计与实现[D];电子科技大学;2014年
4 王镇海;基于校园网的接入控制系统的研究[D];上海交通大学;2014年
5 左天天;民办院校IPv6校园网部署的设计与实现[D];西安电子科技大学;2014年
6 代康;基于数据挖掘的校园网流量监控分析系统的设计与实现[D];电子科技大学;2015年
7 陈澍;基于校园网的多媒体控制系统研究与实现[D];电子科技大学;2014年
8 马晓东;校园网上网行为管理控制系统设计[D];河北科技大学;2014年
9 隋文;校园网数据监测系统的研究[D];西安工业大学;2013年
10 张博_";基于802.11协议的大学城校园无线局域网设计[D];山东大学;2015年
,本文编号:1400549
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/1400549.html
