文档介绍：硕士学位论文
‘
⑧、、．二／
摘要
计算机网络在各行业中获得广泛应用的时候，网络安全也成为机构和企业越来
越关注的问题。虽然防火墙、防病毒系统、⒙┒瓷璧劝踩ú繁徊渴鹩谕
络中，但多种安全设备缺乏有效整合，面对其产生的海量日志信息，网络管理人员
往往难以应付，网络安全威胁依然突出。为了将原本孤立的安全设备有机地结合起
来，形成统一的整体，协调一致地响应各种安全信息事件，我们提出“统一网络安
全管理平台难芯坑肟7ⅲ且恢秩娴耐绨踩ń饩龇桨浮
统一网络安全管理平台通过它的各个数据采集占头治龈靼踩璞傅
日志和告警信息，在控制中心对被保护的网络系统进行整体的报警分析、风险评估，
确保安全事件得到及时的响应和处理。其中，从各种安全设备高效、灵活地采集同
志数据是进行统一网络安全管理的一项重要的工作。但由于同志数据来源广泛、格
式不同、数据量大，这些都给日志的采集工作造成了相当的难度。于是，本文提出
一种分布式数据采集代理框架，它可以有效的解决该平台中的同志采集问题，而且
能适用于各种不同结构、不同规模的网络环境。
为此，本文在对统一网络安全管理平台进行整体分析的基础上，研究了数据采
集的插件技术、事件类型，结合际跎杓撇⑹迪至耸莶杉疉模型。以
数据采集Ｐ臀;。疚慕徊窖芯俊⑸杓屏朔植际饺罩臼莶杉淼
框架结构以及分级结构中的事件多级融合、组件之间通信机制。该分布式数据采集
代理框架可应用于不同规模的网络环境，具有多方面的灵活扩展性，强大的实时监
控能力，事件多级融合机制，安全、高效的数据通信。
关键词：数据采集；环植际剑煌骋煌绨踩ü芾
．琹．甒—，．，，，猯．琁，甴瓼甀．，瑆．，瑃．瑃，’。、析：；籨；
奄午炒～⑨日期：冲多月移日储签名：两＼浦作者签名：⒉作者签名：陷、华中师范大学学位论文原创性声明和使用授权说明学位论文版权使用授权书原创性声明集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》，并通过网络向社会公众提供信息服务。本人已经认真阅读“咝Ｑ宦畚娜氖菘夥⒉颊鲁獭保饨ū救说本人郑重声明：所呈交的学位论文，是本人在导师指导下，独立进行研究工作所取得的研究成果。除文中已经标明引用的内容外，本论文不包含任何其他个人或文中以明确方式标明。本声明的法律结果由本人承担。本学位论文作者完全了解学校有关保戤、使用学位论文的规定，即：学校有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权华中师范大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时授权日期：年导师签名：学位论文提交“咝Ｑ宦畚娜氖菘中全文发布，并可按“章程”中的规定享受相关权益。硕士学位论文月日‘
⑨第一章绪论课题背景及意义垃圾邮件、网络仿冒等网络安全事件发生数量明显增加，木马、僵尸网络呈不断扩面对同益突出的网络安全问题，各机构和企业单位给予了很大的关注，积极采研究、开发的，它是一种全面的网络安全管理解决方案。它从整体上考虑网络的安病毒软件、入侵检测系统、***系统等单一功能产品的整合应用。这既避免了高度较为准确、实时地分析与监控整个网络的安全状况，更有效地协助网络管理人员进行网络安全管理。响应。其中，从各种安全设备、网络设备、操作系统以及应用程序，高效、灵活的互联网在中国持续快速发展，现在已经成为我国重要的社会基础设施，在经济建设中发挥着越来越重要的作用。然而，随着网络的快速发展，网络安全问题面临着极大的挑战。根据国家互联网应急中一晟****肽甑陌踩ūǜ嫦允荆散的趋势，拒绝服务攻击的事件数量仍将持续递增。网络攻击带有的目的性、趋利性不断增强，甚至有些己形成灰色的产业链Ｐ畔⒓际醯牟欢辖剑沟霉セ魇段与攻击时效也在不断提高，大量存在的系统漏洞被发现和利用，网络安全问题变得十分脆弱，网络安全防御更显重要。取有效措施，力求建设安全、可靠、便捷的网络应用环境。比如，很多机构和企业都购置了各类网络安全产品，如防火墙、防病毒软件、入侵检测系统、***系统以及氐取Ｕ庑┥璞冈诓煌忝娑酝绨踩ǖ谋；て鸬搅艘欢ǖ淖饔茫随着网络规模的不断扩大，安全问题的益复杂，面对大量或真或假的设备报警事件，网络管理人员的工作量不断增大，而管理效果比较有限。因此，采用统一的管理平台管理网络中各安全设备，综合分析其产生的安全事件，充分发挥各设备自身的功能特点，从整体上提升网络的安全性，这是网络安全管理发展的新趋势本文的基金支持项目