基于设备日志的网络安全事件管理系统的设计与实现

发布时间：2024-02-04 02:25

　　近年来,伴随着网络技术的不断发展和“互联网+”理念的不断推广,企业在运营方面对网络应用的需求也越来越高。为了防止企业内部的业务体系遭受到非法访问、病毒传播、恶意攻击等网络威胁带来的系统安全问题,防火墙、IDS、IPS等安全设备得到了广泛的应用。但是这些设备只能在其特定的方面发挥作用,无法进行统一管理和相互协作,从而形成了单一的安全孤岛。在业务系统复杂、安全孤岛众多的情况下,网络安全事件管理系统成为了解决这个问题的关键研究方向。通过对研究背景与现状的分析,确定了其中的几个重要功能点及其相关技术:数据处理是利用Syslog、Netconf等协议与支撑设备进行交互,从而完成原始日志的获取和相关配置的下发;事件分析不仅可以按照不同目的来对原始日志进行分类统计,还能根据系统内置的关联规则对原始日志进行深度过滤与分析;风险分析是以ISO13335中的预定义风险价值矩阵作为参考模型,提出了基于“资产—威胁—漏洞”的风险价值评估算法,对资产、业务和全网进行风险值分析;安全响应以处理安全工单作为主要内容,可以将人与技术相结合,正确且有效地处理各种网络威胁。除此之外,系统在设计过程中采用了MVC设计模式,...

【文章页数】：60 页

【学位级别】：硕士

【部分图文】：

图2-1MVC模式结构图

2相关技术分析本章会对该系统用到的部分相关技术进行阐述。主要包括了前台Web应用框架、日志传输协议解析、NETCONF设备配置协议、ISO13335风险管理模型。2.1Web应用框架介绍Web框架的设计采用常见的MVC（Model-View-Controller....

图2-2SSH架构图

它从职责上可以分为四层：表示层、业务逻辑层、数据持久层和域模块层，可以在短时间内搭建出结构清晰、复用性高、方便维护的Web应用程序。图2-2为SSH的架构图。图2-2SSH架构图从图2-2的SSH架构图中可以看出，Struts是应用程序整体的架构基础，....

图2-3NETCONF协议结构图

ETF为了研究出一种新型的基于XML格式的网络策略配置协议，在200了科研小组，专门负责研究NETCONF协议[28]。经过工作组的不懈努了RFC4741-4744[29-32]。之后，NETCONF协议直接成为了继SNMP、代网络配置管理协议。图2-3为....

图2-4ISO13335风险管理模型

确保每个对象的动作都能被记录、跟踪和区别；确实性是识别某的，可以是用户、进程、系统等；可靠性是保证实际结果与预期以上几方面的要求，ISO13335分析了安全管理过程中的几点关键要素给出了一个有意思的风险管理模型[35,36]。如图2-4所示。

本文编号：3895045