文档介绍：华南理工大学
硕士学位论文
安全统一分析平台的研究与设计
姓名:丁志
申请学位级别:硕士
专业:计算机应用技术
指导教师:廖赤球
20040501
摘要随着计算机网络技术的飞速发展,网络安全问题日益受到人们的重视,相关的网络安全技术的研究也越趋深入。传统的网络安全产品已不能满足现代关技术,并提出了整个平台的技术实现方法,最后进行了主要部分的原型实现。数据库的设计,策略管理,风险管理,事件管理等主要模块:实现分布式检测代理和插件机制;设计了事件关联分析器,阐述了它的各个组成单元,给出了各个数据库的表结构和相应算法。其中,针对目赡苈┍ǎ怨亓7治鏊惴ń了改进,实现高层次的关联;提出了实时安全风险评估算法,实现了对网络关键关键词:网络安全事件关联风险评估动态系统安全模型的要求。人们迫切要求安全统一管理,构建一个具有性能良好和功能齐备的计算机网络安全系统。本文着眼于安全统一管理这个网络安全的关键问题,提出了构建安全统一分析平台的思想。安全统一分析平台的目标是使用单一的控制台完成网络安全的风险监控、事件关联、审计等工作,用户可以完全控制整个网络的安全情况。紧紧围绕安全统一分析平台的思想,本文介绍了事件关联分析、风险评估、代理等相具体的说,本文解决的问题包括:构建了安全统一分析平台的架构;完成了陌踩骋环治銎教ǘ酝绨踩ü芾砑际醯姆⒄褂醒R庖濉资产的风险评估。水文提:
兰要望生盔堂堡主:三垡堕茎.,,,,瑀琾.:籸.;
黧:芬罐:唾癰月卜日学位论文版权使用授权书华南理工大学学位论文原创性声明导师签名:乃藕爱,光作者签名:了压日期:加毕年衫月日期:沙即年‘月,保密口,在——年解密后适用本授权书。何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特员曜⒁玫哪谌萃猓韭畚牟话献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意被查阅和借阅。本人授权华南理工大学可以将本学位论文的全部或部分内和汇编本学位论文。本学位论文属于不保密回。朐谝陨舷嘤Ψ娇蚰诖颉”
第一章绪论本课题的背景与意义短短天之内新出现的炙募度涑嬉灰籅,。随着人们对计算机网络依赖程度的日渐加深,计算机网络安全问题日益突出,现今己成为一种全球性的严重的社会问题。示,年发现的漏洞总数为个,平均每天发现觥1ǜ婊瓜允境觯络威胁发展正呈上升趋势,由于新发现的漏洞的严重性与危险度都比以前有所提高,从漏洞被公布到漏洞被利用引发攻击的时间周期也被急剧缩短,因此,这使统则成为是遭受严重攻击最多的行业。要开发代码才能发动攻击的漏洞增加了ァ2恍枰W殴ぞ呔湍芾玫穆┒丛恶意代码中,年大多严重的威胁事件都是混合式威胁造成的,在拢在年下半年,针对隐私与机密信息的恶意威胁增长的最快。在年下半年的十大恶意代码感染提交中对隐私和机密信息的威胁数量要比上半年增长ァ9サ亩褚獬绦蚴撬婊等』芪募曰竦没苄孕畔ⅲ纸竦牟《及混合式威胁亦同样的窃取密码、解密钥匙和记录按键输入,以获取机密信息。我国的计算机安全形势同样不容乐观,成为继美国和韩国之后世界上黑客活动最多的国家。年中国互联网发展状况统计报告显示,在过去一年内,<谠嚼丛窖暇男问疲畔踩芯考撼现代计算机系统功能日渐复杂,网络功能日渐强大,正在对社会的各行各业一份最新的互联网安全威胁报告【日前被赛门铁克公布出来。公布的报告显得企业与安全厂商的防范和堵漏变得更网难。而金融服务、医疗、电力和能源系中等严重程度漏洞数从年每月增长个提升到年每月增长个,年发现的新漏洞有%都很容易被利用,而年发现的漏洞只有%可以利用。在年和年,大多数己有攻击程序发布的漏洞都被归类为高严重程度的漏洞,这样的漏洞在年有觯暧个。在年需全球数百万计算机,据ぜ疲谌蛟斐诿涝5乃为新的“奔苹行畔⒓际醯乃拇笱芯磕谌葜弧加了ァ失。
本课题的来源为了应付越来越复杂的网络安全形势,人们研究各种安全机制、策略和工具来解决网络安全的问题。成喜捎镁蔡踩ǚ烙呗岳唇蟹烙饕5氖侄斡校悍阑鹎健⑹网络安全模型是动态安全防御思想的一个典型代表。模型的理想实现是在的动态安全防御系统存在一些致命的问题:误报率高居不下,事件的格式没有统台,此平台综合扫描器、防火墙、入侵检测、操作系统等所有有用的臼志,采用目前电信行业网络通常属于超大规模的网络,包括多种设备和多种系统的互计算机互联网、电信管理网、信令网等,同时还有许多增值业务网,提供多种业务。电信行业面临的网