文档介绍:事件关联技术在下一代电信网中的应用摘要随着下一代网络姆⒄挂约暗缧磐⒒チM娜诤锨魇频不断加强,通往电信网的大门已悄然打开,电信网安全性日益受到挑战。七号信令网作为电信网的一个重要部分,缺乏有效的安全机制,随着网络的融合,它的安全性问题将越来越明显,给恶意攻击者对电信网发动大规模的攻击留下后门。本文首先通过协议分析发现存在的安全问题,针对七号信令网的安全隐患,给出了电信网络可能的攻击方法。然后结合现有的网络安全管理技术,把事件关联技术融入到对下一代电信网的安全管理中去,来保障电信网的大量安全事件能够有效处理。最后实现了基于规则的事件关联服务器,并有效应用到安全运营中心。主要研究成果如下:帕钔セ骺尚行下一代电信网和互联网络融合后,传输层是基于分组交换的,完全可以参考现有网络安全管理的机制。本文根据判帕钚榈慕峁结合业务流程,分析了协议各层的安全脆弱性,然后利用这些脆弱性给出相应的攻击手段。岣叩缧磐踩录芾硇事件关联技术是现有网络安全管理核心部分。由于电信网的网络规模大,潜在威胁多,其安全管理时可能会有大量的安全事件。怎么有效和正确的处理这些安全事件,是目前一大难题。本文详细研究了多种事件关联技术的特点和可行性。诠嬖蚴录亓7衿鞯氖迪该事件关联服务器能够监测来自多家厂商的安全设备并且对这些设备生成的大量数据进行格式化。能够汇集数据,并且在处理过程中,通过剔除属于同一事件的多个报警来减少数据量。能够关联分析来自不同设备的报警信息,找出问题的关键所在。最后本文结合安全运营中心在目前电信网安全管理中的应用情况,说明作为安全运营中心的核心部分的事件关联服务器,能够通过针对信令网潜在的危险,编写针对性的安全规则,更好的应用于下一代电信网的安全管理。北京邮电大学硕士学位论文
知识水坝***@pologoogle为您整理
关键词:电信网安全管理下一代网络七号信令事件关联安全运营中心摘要
知识水坝***@pologoogle为您整理
瑚丁】,,,甌琣甀:琀,北京邮电大学硕士学位论文轣
.,.甀瓵琲瓸.,移了北京邮电大学硕士学位论文
≤葜鳌导师签名:立监堕直弪墓垂主圭垫独创性虼葱滦声明垫:;省关于论文使用授权的说明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,:学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑保密论文注释:本学位论文属于保密在年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围,适用本授权书。日期:.日期:
第一章绪论课题背景下一代电信网安全概述安全事件管理概述七号信令堑缧磐墓丶5钡缧磐绱τ诰苑獗盏淖刺保ナ十年的实践表明,七号信令系统是相对安全的。这主要体现在:电信网是一个可信的封闭网络,从外部发起攻击很难甚至不可能。但是,随着下一代网络的发展,电信网、互联网和无线网的融合趋势的不断加强,通往电信网的大门已悄然打开,其安全性日益受到挑战。另外,用来广泛应用保护电信网安全的防火墙、⒎啦《救砑劝踩备在运行过程中会产生大量独立的、原始的报警信息,这些报警信息除了有海量的特点外,还有比较高的误报率和漏报率,导致用户难于对攻击及时做出响应。利用事件关联技术【慷院A勘ň录蟹治霾⑻崛」セ鞒【笆歉行П;は一代电信网的基本手段。电信网络是一个国家重要的信息基础设施,也是一个国家信息通信的神经枢纽,在现代社会中扮演着非常重要的角色。如果电信网络被攻击并陷入了瘫痪状态,其后果将不堪设想。另外,许多关键的应用内容都在电信网络中传输,电信网络的安全需求也是电信网络所承载的重要关键信息所决定的。许多国家机密信息、商业机密信息和银行金融流通信息都通过“自认为”,热司驮贗驶嵋樯戏⒈砹颂馕獅穆畚拿魅分赋隽薙网缺乏有效的安全机制,并预测随着与互联网和无线网络的融合,它的安全脆弱性将越来越明显,可能使恶意攻击者对电信发动大规模的攻击。北京邮电大学硕士学位论文
.踩录亩ㄒ计算机和网络上时刻发生着的各种可以观察得到现象,如通过网络连接到另一个系统、获取文件、关闭系统等。这些现象很可能是由一些恶意的人