文档介绍:国内图书分类号: 学校代码:10079
国际图书分类号: 密级:公开
硕士学位论文
网络安全设备联动系统中事件关联模型
的研究与应用
硕士研究生:曹利蒲
导 师:程晓荣教授
申请学位:工学硕士
学科:计算机科学与技术
专业:计算机应用技术
所 在 学 院:控制与计算机工程学院
答 辩 日 期: 2014 年 3 月
授予学位单位:华北电力大学
Classified Index:
:
Thesis for the Master Degree
Research and Application of Event Correlation
Model in Network Security Equipment
Linkage System
Candidate: Cao Lipu 
Supervisor: Prof. Cheng Xiaorong
School: School of Control and Computer
Engineering
Date of Defence: March, 2014 
Degree-Conferring-Institution: North China Electric Power
University
摘 要
随着 Internet 的飞速发展,网络安全问题俨然成为困扰人们的一类重大问
题,各类安全设备的单兵作战已经不能满足网络安全的需求,急需将它们有效
地协助起来更好的应对愈来愈复杂的网络问题。如何将各种各样的安全设备联
动起来,自动地预测网络中存在的危险,已经成为当前网络信息安全研究的重
点问题之一。
本文结合网络安全设备联动系统中各类安全设备产生的安全事件的特点,
针对增量关联规则算法--FUP 算法存在的不足,引入矩阵的思想,改进了 FUP
算法,并通过理论分析和仿真实验验证了改进后的算法在时间复杂度和空间复
杂度方面的优越性。在此基础上,设计了一个层次化的事件关联模型。该模型
首先收集代理产生的事件信息,用统一的事件形式将其格式化,然后通过过滤
规则和聚合规则消除冗余重复的数据,并将处理过的安全事件保存到事件数据
库;接着用改进的 FUP 算法挖掘安全事件,找出隐藏在数据背后的关联规则,
通知管理员,及时采取防范措施,预防可能发生的危险事件;管理员通过管理
界面可以查询特定安全事件以及当前的网络状况等。最后,将此模型应用到网
络安全设备联动系统中,以防火墙和用户产生的日志作为数据源,根据数据在
模型中的处理流程,实现了对异常行为和攻击的预测,验证了模型的有效性,
进一步完善和提高了系统