返回
一个实用_高效网络安全态势感知系统的设计

一个实用_高效网络安全态势感知系统的设计

ID:38989689

大小:1.38 MB

页数:5页

时间:2019-06-23

一个实用_高效网络安全态势感知系统的设计_第1页
一个实用_高效网络安全态势感知系统的设计_第2页
一个实用_高效网络安全态势感知系统的设计_第3页
一个实用_高效网络安全态势感知系统的设计_第4页
一个实用_高效网络安全态势感知系统的设计_第5页
资源描述:

《一个实用_高效网络安全态势感知系统的设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、学术交流AcademicExchanges一个实用、高效网络安全态势感知系统的设计潘峰张电解放军72671部队【摘要】本文设计了一种新的网络安全态势感知系统。该系统基于态势信息获取、数据融合、关联分析等技术,提高了对网络和安全设备的监控效率,缩短了对网络安全事件的响应处理时间,该系统从网络安全动态性和全局性的需求考虑,实现了对网络安全事件的主动防御和智能分析。【关键词】网络安全;态势感知;系统日志[1-3]1引言要的科学依据,影响了安全防护保障的效果。为保证网络安全运行,必须实施有效的安全防护为了应对日益严重的网络安全威胁,各单位、保障。计算机网络安

2、全防护保障是防护、监测、各部门在网络上部署了大量的网络设备、安全防响应的有机结合,当前安全防护保障手段主要存护设备和应用服务系统,网管人员采用网络管理在以下不足:系统监控网络设备产生的事件信息,运用入侵检(1)维度单一。筑高墙、堵漏洞、防入侵等测、防火墙、网络防病毒等单一类型或独立设备传统的单维度性防御技术显得力不从心。网络管的管理系统监控安全防护设备产生的事件信息,理者单凭一种或几种安全工具很难应对复杂的安利用应用服务系统自身机制监控相应的事件信全问题,并且安全工具彼此之间存在较大差异,息,利用操作系统的事件机制监控事件信息,对网络安全管理人员很难

3、选择出适合自己网络状况产生的各类事件信息进行分析,根据研究判断情的安全工具。况实施相应的应急响应,保证网络运行安全顺(2)信息冗余。网络运行设备、安全防护设畅。实际上,这些设备(系统)产生的事件格式备和应用服务系统产生的海量、冗余的告警容易让不同,事件风险等级划分标准各异,由于缺乏海网络安全管理人员关注于细枝末节或大量重复信量事件信息的自动、综合的分析手段,无法快速息,对网络安全事件缺乏宏观认识、难以聚焦。抽取、定位、汇总重要的安全事件,难以有效地(3)融合困难。网络中部署的各类安全防护评估当前网络的安全态势,实施应急响应缺少必设备独立运行、独立管理

4、,系统之间缺乏信息的2012年2月

5、保密科学技术

6、65学术交流AcademicExchanges[4]交互与融合,形成了多个独立的“安全孤岛”,日志信息或安全事件信息,经过过滤、归一化等预安全管理员无法获知当前网络的安全状况。网络处理之后,形成的信息事件传送到管理控制中心。中部署的安全防护设备越多,“安全孤岛”问题管理控制中心(ManagementControlCenter,越严重。MCC)是整个系统的主体部分,由多个子功能模块因此,研究如何整合网络中的各类资源,集组成,如资产管理、脆弱性管理、知识库管理、事监控管理、分析管理和响应管理于一体,通过全

7、件管理、关联分析管理、风险管理、安全响应管面、集中的安全事件管理,智能、综合的事件分理、报表管理和系统管理等。析,及时、有效的协同响应或辅助决策支持,使数据库(DataBase,DB)存储各类数据信息,各类管理系统发挥作用,形成合力,实现网络整包括事件、安全知识库、资产、用户数据等。体防御,提高安全防护保障能力,不仅具有重要管理控制台(ManagementControlTerminal,的理论意义,也具有十分重要的实用价值。MCT)是系统的远程管理端,管理人员通过它进行配置、监视和统计等操作。2系统总体设计2.2部署结构2.1组成结构根据管理域管辖范

8、围的不同,有两种典型的系统由五个部分组成,包括事件采集代理、部署模式:单一管理域的独立部署和多级管理域[5]事件采集服务器、管理控制中心、管理控制台和的分布式部署。数据库,如图1所示。2.2.1单一管理域的独立部署如图2所示,在单一管理域部署网络安全态管理控制台(MCT)势感知系统,集中收集本管理域内的各类信息事件,通过事件分析、风险分析,获取管理域的网管理控制中心数据库信息事件源Securitysystem(MCC)(DB)FirewallIDSScannerAntivirus事件采集服务器(ECS)Securityevents管理控制中心事件采集

9、代理事件采集代理……(ECA)(ECA)数据库管理控制台图1系统的组成结构Network事件采集代理(EventCollectionAgent,Information/SystemApplicationeventseventseventsECA)是安装在主机操作系统上的事件代理软Agent信息事件源件,用于采集Windows系统产生的事件信息,或者采集www、ftp等应用服务器产生的日志信息。RouterSwitchWindowsWindowswww/ftpmaildatabaseNetworksystemOpreatingsystemApplica

10、tionsystem事件采集服务器(EventCollectionServer,ECS)是事件信息的收集器,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。