集成网络安全管理系统中关键技术的设计与实现

摘要

随着信息技术的飞速发展，计算机网络在当前社会扮演着越来越重要的角色，但随之而来的安全问题也与日俱增，如黑客入侵和病毒等都给网络带来了巨大危害。因此，如何有效的保障网络的可靠与安全成为目前急需解决的问题。虽然现在有许多解决网络攻击的方法，但是这些方案都是针对某一具体安全问题，很难应对现今负责多样的网络攻击。所以，为了更加全面的处理各种安全问题，构建一个集成的网络安全系统具有一定的实践价值。集成网络安全管理系统可以充分利用各个网络安全工具的优势，消除大量误报、漏报信息，对网络进行多维度、多层次的防御。 论文在对现有网络安全技术进行调研的基础之上，构建了集成网络安全管理系统，并对其中的关键技术进行了设计与实现。首先，在数据采集模块中，针对多种安全设备产生的数据具有异构的特性，设计了数据标准化方案；针对不同安全设备采集数据的时效性的特征，设计了被动采集和主动采集两种采集方案，提升了采集效率；对于网络设备的异构和时变特性，使用插件式动态加载的方式提升了系统可扩展性。其次，针对系统的核心功能-关联引擎，论文设计了事件序列关联和启发式关联相结合的关联算法，既能够检测已知的网络攻击，也能够对未知异常进行预警，并且可以有效减少误报、漏报。而且，使用X ML构建关联规则，并对事件关联流程进行详细分析，进而搭建了测试环境对关联引擎进行测试，验证了关联引擎的有效性。最后，系统在计算中心进行了部署与实现，对系统的各个功能模块进行了验证，确保了系统的有效性。 集成网络安全管理系统通过将多种网络安全工具进行融合，构建了一个具有资产管理、漏洞扫描、入侵检测、风险评估等多种功能于一体的安全平台，使网络的管理变得更加全面、高效、便捷。

目录

OLE_LINK1

OLE_LINK6

OLE_LINK7

OLE_LINK8

OLE_LINK20

OLE_LINK21

OLE_LINK2

OLE_LINK4