返回
浅议网络安全风险分析的事件关联研究

浅议网络安全风险分析的事件关联研究

ID:34832092

大小:448.20 KB

页数:52页

时间:2019-03-12

浅议网络安全风险分析的事件关联研究_第1页
浅议网络安全风险分析的事件关联研究_第2页
浅议网络安全风险分析的事件关联研究_第3页
浅议网络安全风险分析的事件关联研究_第4页
浅议网络安全风险分析的事件关联研究_第5页
资源描述:

《浅议网络安全风险分析的事件关联研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文网络安全风险分析的事件关联研究姓名:褚音申请学位级别:硕士专业:计算机应用技术指导教师:谷大武20050601上海交通大学学位论文原创性声明本人郑重声明所呈交的学位论文是本人在导师的指导下独立进行研究工作所取得的成果除文中已经注明引用的内容外本论文不包含任何其他个人或集体已经发表或撰写过的作品成果对本文的研究做出重要贡献的个人和集体均已在文中以明确方式标明本人完全意识到本声明的法律结果由本人承担学位论文作者签名褚音日期2005年12月14日上海交通大学学位论文版权使用授权书本

2、学位论文作者完全了解学校有关保留使用学位论文的规定同意学校保留并向国家有关部门或机构送交论文的复印件和电子版允许论文被查阅和借阅本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索可以采用影印缩印或扫描等复制手段保存和汇编本学位论文保密在年解密后适用本授权书本学位论文属于不保密请在以上方框内打学位论文作者签名褚音指导教师签名谷大武日期2005年12月14日日期2005年12月14日摘要随着现代计算机网络的开放性共享性和互连程度不断扩大应用系统面临着更为复杂的安全威胁病毒的泛滥攻

3、击活动的多样性和随机性其手段越来越复杂和隐蔽安全性问题越来越突出实践表明仅仅通过单一安全防护组件如防火墙漏洞扫描以及入侵检测等进行性能提升或者多种组件堆叠的方法并不能有效地控制和管理风险系统安全性能依然薄弱一种更加有效的方式是建立一个集中的安全风险管理平台作为整体性的防御措施来加固应用系统的安全性能而事件关联则是其具体技术实现的核心事件关联对来自各个不同安全组件所记录和存储的数据进行综合关联分析提高对风险的敏感度和识别的准确度从而指导正确而有效的安全防范措施目前事件关联方面的研究大多数比较抽象且方法

4、各异基于关联原型的研究基本处于理论模型的探讨阶段相应开发的一些关联工具以及应用系统往往比较冗重设计复杂从而难以进行灵活的配置以适应不同的网络系统而且大都依赖于特定的安全应用环境而难以适应其动态的变化本文提出了事件关联的改进方案设计和实现了两项主要技术即复合事件识别的判断机制和关联的动态扩展机制与传统的事件关联方案相比该方案针对复合事件识别的判断机制引入了全局时间域的概念和信息含义表达的分层结构用于重新对事件进行定义和划分在此基础上提出了语义操作符来初步表达事件间普遍存在的逻辑关系以及语境的设计实现以

5、进一步抽象表达事件发生所具有的显著特征由此我们较为全面地刻画了实际应用系统内事件之间的复杂联系也综合考虑了这种联系在逻辑关系上的一致性以及时间空间分布关系上的差异性为了使事件关联的分析过程能够进一步适应系统内安全状况的动态变化本文进一步提出了基于规则的动况驱动模型用以设计事件关联的动态扩展机制以实现分析推理过程的多步骤多路经以及临时性的动态判断此外规则的设计实现使得关联过程能够主动地跟踪安全环境条件的变化并做出一系列的反应以支持信息收集反馈以及自我验证判断结果等功能本项研究为提高安全事件关联综合分析

6、能力及智能化处理能力提供了更为有效而切实可行的解决方法关键词风险分析风险管理事件关联复合事件动态状况聚合树-5-ABSTRACTCurrentComputerNetworksSystemisexposedtoinvolutethreats,includingdelugedvirus,multiformandstochasticattacksetc.Thewaysofattackshasbecomemoreandmoreintricateandcovert,andthesecurityproblems

7、alsohavebecomeworseandworse.Practiceinthefieldindicatesthatit’shardtoeffectivelymanageandcontrolriskonlybyupgradingsinglesecuritycomponentssuchasfirewall,vulnerabilityscannerandIDSetc,orbypiledsecuritycomponentstogether,thesecurityofsystemisstillweak.A

8、nIntegratedSecurityRiskManagementSystemisaneffectiveapproach,andcouldberegardedasauniformmeasuretoreinforcethedefense.EventCorrelationhasbecomethecoretechniqueinimplementingsuchRiskmanagementSystem.EventCorrelationanalyzescorrelativerel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。