安全事件管理系统的研究与实现

安全事件管理系统的研究与实现

ID:28735888

大小:1.85 MB

页数:66页

时间:2018-12-13

安全事件管理系统的研究与实现_第1页
安全事件管理系统的研究与实现_第2页
安全事件管理系统的研究与实现_第3页
安全事件管理系统的研究与实现_第4页
安全事件管理系统的研究与实现_第5页
资源描述:

《安全事件管理系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士研究生毕业论文安全事件管理系统的研究与实现DESIGNANDIMPLEMENTATIONOFSECURITYEVENTMANAGEMENTSYSTEMAbstractWiththedevelopmentofnetwork,wemustattachimportancetonetworkmanagementinlargescalenetwork.Asapartofthenetworkmanagementplatform,securityeventmanagementsystemplaysanim

2、portantroleinthesystem.Thisarticlegivesoutdetaileddescriptionaboutthesecurityeventnormalization,thesecurityeventcollectionandthecorrelationofsecurityeventofthesecurityeventmanagementsystem.Thisarticlefirstintroducesthebackgroundknowledgeofsecurityeventsuch

3、asnetworkmanagementandsecurityeventmanagement.Thenitdescribessomecommonstandardinformationmodelandcommunicationmodel,andbringsupthenormalizationofsecurityevents.Becauseofthecomplicationofdetecteddevices,thisnormalizationhassomecurrencyandcanextendinsomeway

4、.Followingitgivesoutbriefdescriptionandcomparisonaboutthecurrentresearchofcorrelationofevents.BecauseoftheIDSfaultalerts,thisarticlebringsupacorrelationprocessofIDSalerts.Italsogivesdetaileddescriptionofeachmodule.AfterdealingwithaseriesofrelativeIDSalerts

5、,thiscorrelationprocesscangivetheadministratorasinglealertwithhighcredibility.Inaddition,italsogivesoutthedesignandimplementationofsecurityeventscollection2上海交通大学硕士研究生毕业论文安全事件管理系统的研究与实现mechanism.Becauseofthedefectofthetraditionaleventcollectionserver,thisa

6、rticlegivesoutadistributedeventcollectionserverbasedonJ2EE,whichcangreatlyimprovetheperformance.Finally,weapplyattacksinpracticalconditionanddealwiththeIDSalertswiththecorrelationframesoastoaccountfortheapplicationofthecorrelationframeabouttheIDSalerts.KEY

7、WORDS:securityevent,normalization,alert,correlation,distributed,J2EE3上海交通大学硕士研究生毕业论文安全事件管理系统的研究与实现第一章绪论1.1课题背景本课题的项目背景为863项目信息安全综合管理与监控平台。本项目任务是研究并构建一个通用的网络安全管理平台,其中包括对网络资源的统一管理,对安全策略模型和策略执行准确度的研究及应用,安全日志的审计以及网络安全设备联动策略的研究与实现。课题总体目标是在有效管理安全设备的基础上推行统一的安全管理策

8、略体系,使各个层面的网络安全设备融合成一整体,使现有的安全资源最大可能地提高网络防护能力。本课题所要实现的安全事件管理服务器作为安全管理平台的一个组成模块,它与审计模块和策略联动模块是紧密结合的,它为审计模块提供了数据源,也为策略联动模块提供了触发事件。1.2网络管理概述1.2.1背景计算机网络技术通过三十多年的发展,已作为信息社会的基础设施渗透到了社会的各个方面,包括政府部门、商业、军事、教育和科研等领域都离不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。