返回
探究基于stat技术的安全事件管理系统的研究与实现

探究基于stat技术的安全事件管理系统的研究与实现

ID:34819114

大小:2.24 MB

页数:70页

时间:2019-03-11

探究基于stat技术的安全事件管理系统的研究与实现_第1页
探究基于stat技术的安全事件管理系统的研究与实现_第2页
探究基于stat技术的安全事件管理系统的研究与实现_第3页
探究基于stat技术的安全事件管理系统的研究与实现_第4页
探究基于stat技术的安全事件管理系统的研究与实现_第5页
资源描述:

《探究基于stat技术的安全事件管理系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华东师范大学硕士学位论文基于STAT技术的安全事件管理系统的研究与实现姓名:左晓珲申请学位级别:硕士专业:计算机系统结构指导教师:沈富可20070101华东师范大学硕士学位论文摘要随着互联网的发展以及信息化程度的逐步提高,信息安全威胁也呈现出多元化、复杂化的趋势。依靠单一的安全技术已经很难解决现有的信息安全问题,信息安全要靠一个包括防火墙、防病毒、VPN、入侵检测、漏洞扫描器等多项技术和安全产品组成的安全体系来实现。但是根据专业机构的调查显示,在使用了多种安全产品和技术的企业或机构中,安全事件仍然居高不下。这引起了大家的反思,人们开始意识到信息安全管理的重要性,信息安全的重心开始由“技术”转移

2、到“管理”上来。信息安全管理系统应运而生.信息安全管理系统一般至少包括以下子系统:事件管理、策略管理、资产管理、身份管理、应急响应.安全事件管理系统是信息安全管理系统的核心子系统,它行使事件采集、事件分析处理、风险评估、事件审计等功能。它既可以与其他子系统协作构成完整的信息安全管理系统,也可以作为独立的信息安全管理产品单独运行。本文设计了一个安全事件管理系统(SecurityEventManagementSystem,SEMS),并利用STAT(StateTransitionAnalyseTechnology)技术实现了该系统。SEMS能够支持对各种类型、各种品牌的安全产品的事件管理;能够对各

3、种安全事件进行采集,并实现事件标准化、过滤和归并操作;能够使用“资产关联”、“聚类关联”、“事件序列关联”等多种方法进行事件关联分析处理;能够对事件进行实时监控、审计和态势分析。在整个论文过程中,从信息安全的内容和目标以及信息安全所面临的问题入手,对安全事件管理系统进行需求分析。并在此基础上,做了以下的工作:(1)定义了一个事件标准模型。在对安全事件管理系统进行细化分析,对关键技术进行调研的过程中,改进IDMEF数据模型。为安全事件管理系统定义了一个事件标准模型。该模型适用于各种异构的事件源,包括不同采集方式的事件信息、不同信息源的事件信息、不同类型的事件信息等。(2)定义了一个事件关联模型,

4、在该模型中采用了包括事件过滤、事件归并、资产关联、聚类关联、事件序列关联的多种关联方法。能有效的减少事件量,降低误报率和漏报率,发现分布式和组合式攻击。(3)在此基础之上设计并实现了一个安全事件管理系统.SEMS。对SEMS的总体框架以及各个模块的功能及实现做了具体的阐述。(4)以一个DDOS攻击的实际数据进一步说明SEMS的功能,并验证了SEMS的可行性及其在减少事件量,降低误报率和漏报率,发现分布式和组合式攻击上的有效性。关键字信息安全管理,安全事件管理,STAT技术,事件模型,事件关联●____-__-。_。●。__。-●-_-__●●_-●___________●________-_。

5、______-●。。。--_r’’’’1。’。’—’’’。。。。。。。————————————————一一华东师范大学硕士学位论文AbstractAlongwiththedevelopmentofNetworkandInformationTechnology,moreandmorckindsofsecuritythreatsappearedwhichcannotberesolvedby血91esecuritytechnology.SolvingInformationsecurityproblemn∞dsintegratedsecurityarchitectureincludeFirewall,

6、anti-virus,VPN,IDS,portsORUengineandSOon.Butauccordingtotheauthorityinvestigationcorp.’3investigation,thesecuritythrentisstillseriousundertheintegratedsecurityarchitecture.ThismakesthepeopletorealizetheimportanceofInformationSecurityManagement.SonowadaystheemphasisofInformationSecurityhasbeenmovedfr

7、omtheProduct-centralizedtotheManagement-centralizedperiodandtheInformationManagementSystem(IMS)pr∞髓ts.Generally,theIMSshouldatleastincludesuch∞Mystcms:eventmanagement,policymanagement,assetmanagement,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。