返回
网络安全监控系统的研究与设计

网络安全监控系统的研究与设计

ID:23991816

大小:67.50 KB

页数:4页

时间:2018-11-12

网络安全监控系统的研究与设计_第1页
网络安全监控系统的研究与设计_第2页
网络安全监控系统的研究与设计_第3页
网络安全监控系统的研究与设计_第4页
资源描述:

《网络安全监控系统的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全监控系统的研究与设计叶伟常州机电职业技术学院摘要:安全监控系统作为网络安全管理平台的一个子系统,其主要功能是实时监视网络的安全状况。笔者对安全监控系统的关键即网络拓扑生成算法进行设计,然后对拓扑可视化技术在系统屮的实现、系统的接门设计、系统框图显示、拓扑数据在数据库中的组织形式、拓扑数据在文件中的组织形式进行研宂,最后进行了前台界面的设计。关键词:拓扑显示;网络安全;拓扑发现;网络管理;作者简介:叶伟(1981-),男,江苏常州人,硕士研究生,实验师。研究方向:计算机机房管理。ResearchandD

2、esignofNetworkSecurityMonitoringSystemYeWeiChangzhouVocationalInstituteofMechatronicTechnology;Abstract:Asasubsystemofthenetworksecuritymanagementplatform,themainfunctionofthesecuritymonitoringsystemistoreal-timemonitornetworksecuritysituation.Theauthordesi

3、gnsthealgorithmofthenetworktopologygeneration,whichisthekeyofthesecuritymonitoringsystem.Then,therealizationoftopologicalvisualizationtechnologyinthesystem,theinterfacedesignofthesystem,thedisplayofthesystemblockdiagram,theorganizationformofthetopologicalda

4、tainthedatabaseandtheorganizationformofthetopologicaldatainthefileareanalyzed.Finally,thedesignofthefrontdeskinterfaceisgiven.Keyword:topologydisplay;networksecurity;topologydiscovery;networkmanagement;1引言网络安全监控是网络安全管理的重要组成部分,从实现形式上看,网络安全监控系统是网络安全管理平台的子系统。安

5、全监控系统作为网络安全管理平台的一个子系统,其主要功能是实时监视网络的安全状况,并按照系统安全策略及时响应各种安全报警和故障报警。依照网络安全监控系统的定义可以将系统分为以下几个主要模块:网络拓扑结构发现模块、网络安全状态信息收集模块、网络拓扑显示模块。2网络拓扑生成算法设计将网络的物理拓扑结构与安全设备管理的逻辑拓扑结构分为网络物理结构拓扑图和网络安全拓扑图。这样拓扑图最多分为三个层次,而且由于物理与逻辑分离,使视图清晰易读。本系统采用的就是这种布局策略。对于本地安全设备管理域的安全设备的逻辑归属关系,由于

6、安全设备的数量相对较少,因此,本文采取如图1所示的同心圆式的排放方式,将所有同级的安全设备放在一个大的圆环上。图1安全设备拓扑图布局下载原图对于与这些设备存在逻辑关系的设备,可以把它们放在以之为阅心的外围阅环上,如果外围圆环上的设备还有次级设备,则放置到更外围的圆环上,依此类推,算法具体如下:3拓扑可视化技术在系统中的实现本系统采用B/S构架技术实现网络安仝状况的可视化,系统工作流程阁如阁2所示。图2网络安全拓扑可视化系统流程图下载原图信息获取模块从数据库读取拓扑自动发现所获得的信息并分析出各个子网各个设备的

7、关系,通过与安全设备的接口得到安全设备所获得的设备的安全状况信息,然后综合存入拓扑基本信息表中。拓扑显示计算模块读取数据库设计模块存入数据库的数据,通过一定的处理生成拓扑显示需要的信息再将信息存入拓扑信息表屮。监控模块负责对数据库中的设备的状态参数进行实时监控,如果发现有状态变化信息则通知拓扑显示计算模块更新拓扑信息表,通知实时信息传递模块。实时信息传递模块釆用Pushlet技术,在得到监控模块的通知后读取数据库更新的信息发送给信息显示模块。信息显示模块采用Applet在页面显示从消息传递模块得到的信息。3.

8、1系统的接口设计拓扑发现后得到关于网络拓扑结构的信息并将该信息以XML格式存放作为与拓扑图生成模块的接!_,,其简单结构如下所示:拓扑阁生成模块生成拓扑结构的各节点的位置坐标后,把这些坐标数据存在XML中作为拓扑图显示模块的接口传递给拓扑图显示模块。根据要显示的网络拓扑的分类的不同分别为物理拓扑XML文件、安全拓扑XML文件和组织结构拓扑XML文件。3.2拓扑数据在数据库中的组织形式通过拓扑发现与安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。