首页> 正文

基于STAT技术的安全事件管理系统的研究与实现

2020-11-27阅读(939)

基于STAT技术的安全事件管理系统的研究与实现

论文摘要

随着互联网的发展以及信息化程度的逐步提高,信息安全威胁也呈现出多元化、复杂化的趋势。依靠单一的安全技术已经很难解决现有的信息安全问题,信息安全要靠一个包括防火墙、防病毒、VPN、入侵检测、漏洞扫描器等多项技术和安全产品组成的安全体系来实现。但是根据专业机构的调查显示,在使用了多种安全产品和技术的企业或机构中,安全事件仍然居高不下。这引起了大家的反思,人们开始意识到信息安全管理的重要性,信息安全的重心开始由“技术”转移到“管理”上来。信息安全管理系统应运而生。信息安全管理系统一般至少包括以下子系统:事件管理、策略管理、资产管理、身份管理、应急响应。安全事件管理系统是信息安全管理系统的核心子系统,它行使事件采集、事件分析处理、风险评估、事件审计等功能。它既可以与其他子系统协作构成完整的信息安全管理系统,也可以作为独立的信息安全管理产品单独运行。本文设计了一个安全事件管理系统(Security Event Management System,SEMS),并利用STAT(StateTransitionAnalyseTechnology)技术实现了该系统。SEMS能够支持对各种类型、各种品牌的安全产品的事件管理;能够对各种安全事件进行采集,并实现事件标准化、过滤和归并操作;能够使用“资产关联”、“聚类关联”、“事件序列关联”等多种方法进行事件关联分析处理;能够对事件进行实时监控、审计和态势分析。在整个论文过程中,从信息安全的内容和目标以及信息安全所面临的问题入手,对安全事件管理系统进行需求分析。并在此基础上,做了以下的工作:(1)定义了一个事件标准模型。在对安全事件管理系统进行细化分析,对关键技术进行调研的过程中,改进IDMEF数据模型,为安全事件管理系统定义了一个事件标准模型。该模型适用于各种异构的事件源,包括不同采集方式的事件信息、不同信息源的事件信息、不同类型的事件信息等。(2)定义了一个事件关联模型,在该模型中采用了包括事件过滤、事件归并、资产关联、聚类关联、事件序列关联的多种关联方法。能有效的减少事件量,降低误报率和漏报率,发现分布式和组合式攻击。(3)在此基础之上设计并实现了一个安全事件管理系统-SEMS。对SEMS的总体框架以及各个模块的功能及实现做了具体的阐述。(4)以一个DDOS攻击的实际数据进一步说明SEMS的功能,并验证了SEMS的可行性及其在减少事件量,降低误报率和漏报率,发现分布式和组合式攻击上的有效性。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 第一章 引言
  • 1.1 研究背景
  • 1.1.1 信息安全及信息安全管理
  • 1.1.2 信息安全面临的问题
  • 1.1.3 信息安全管理系统及事件管理系统
  • 1.2 本文的研究目标和研究内容
  • 1.3 本文的组织结构
  • 第二章 技术基础
  • 2.1 本章提要
  • 2.2 IDMEF
  • 2.2.1 IDMEF数据模型
  • 2.2.2 使用XML描述IDMEF文档标记
  • 2.3 STAT技术
  • 2.3.1 STAT框架结构
  • 2.3.2 STATL语言
  • 2.4 事件关联
  • 2.4.1 事件关联的定义
  • 2.4.2 常用的事件关联方法
  • 第三章 安全事件管理系统的分析
  • 3.1 本章提要
  • 3.2 事件采集
  • 3.2.1 事件采集模式
  • 3.2.2 采集的信息源
  • 3.3 事件标准化
  • 3.4 事件关联
  • 3.4.1 事件预处理层
  • 3.4.2 一级关联层
  • 3.4.3 二级关联层
  • 3.4.4 事件响应层
  • 第四章 基于STAT技术的安全事件管理系统的设计与实现
  • 4.1 本章提要
  • 4.2 总体设计
  • 4.2.1 系统流程图
  • 4.2.2 模块结构图
  • 4.3 SENSOR
  • 4.4 PRESTAT
  • 4.5 CLUSTERSTAT
  • 4.6 SEQSTAT
  • 4.7 CONSOLE
  • 第五章 试验
  • 5.1 试验环境
  • 5.2 试验结果及分析
  • 5.3 试验结论
  • 第六章 总结和展望
  • 6.1 本文总结
  • 6.2 进一步的工作
  • 参考文献
  • 致谢
  • 攻读学位期间发表的学术论文目录

    • 相关论文文献

    • [1].浅析独立学院学生就业管理系统的构建[J]. 中国教育学刊 2015(S2)
    • [2].指挥管理系统技术在现代通信工程中的应用[J]. 通信电源技术 2019(12)
    • [3].隔离闭锁管理系统检修方案[J]. 电子技术与软件工程 2020(01)
    • [4].信息化物品管理系统的应用效果分析[J]. 中国医疗设备 2020(01)
    • [5].面向多屏融合媒资管理系统的构建[J]. 西部广播电视 2019(24)
    • [6].关于大数据的科技专家库管理系统构建探析[J]. 电子世界 2020(03)
    • [7].新型小区出入管理系统[J]. 价值工程 2020(09)
    • [8].信息化2.0管理系统的应用及发展趋势探析[J]. 安徽建筑 2020(04)
    • [9].县域农业农村部门双随机抽查管理系统的设计与思考[J]. 农业工程技术 2020(02)
    • [10].5G时代地方电视台媒资管理与应用探索[J]. 中国有线电视 2020(05)
    • [11].座位管理系统会员制管理模式探析——以“我去图书馆”为例[J]. 科技创新导报 2020(08)
    • [12].智慧工地安全预知管理系统构建[J]. 中华建设 2020(07)
    • [13].基于安卓的便民自行车管理系统的设计与实现[J]. 榆林学院学报 2020(04)
    • [14].儿童预防针管理系统的分析与设计[J]. 现代信息科技 2020(10)
    • [15].战斗管理系统的内涵及其关键技术[J]. 车辆与动力技术 2020(03)
    • [16].企业问题管理系统的设计开发与相关问题研究[J]. 中小企业管理与科技(下旬刊) 2020(08)
    • [17].构建督查管理系统 充分发挥“利剑”作用[J]. 秘书工作 2018(12)
    • [18].网络化管理系统在多媒体教室应用探究[J]. 智库时代 2019(19)
    • [19].高校图书馆读者使用座位预约管理系统的经济学分析——以吉林大学鼎新图书馆为例[J]. 图书情报工作 2019(17)
    • [20].高校多媒体管理系统构建解析[J]. 信息系统工程 2018(08)
    • [21].嘉行传媒 瞄准年轻市场 内容与艺人经纪的双重赢家[J]. 电视指南 2017(02)
    • [22].烟草公司一体化管理系统的设计与实现[J]. 计算机产品与流通 2018(08)
    • [23].会议纪要管理系统的开发和实现[J]. 电脑编程技巧与维护 2017(01)
    • [24].大学生健身运动处方管理系统的开发与应用[J]. 科技资讯 2016(35)
    • [25].吉林化工学院学科竞赛管理系统的设计与实现[J]. 吉林化工学院学报 2017(01)
    • [26].小型事业单位固定资产管理系统的设计与实现[J]. 中国管理信息化 2017(06)
    • [27].护士排班管理系统及其跨屏适配的研究[J]. 电脑知识与技术 2017(05)
    • [28].基于云计算的资源池管理系统的研究[J]. 自动化技术与应用 2017(05)
    • [29].企业误工管理系统的设计[J]. 数字技术与应用 2017(07)
    • [30].井控管理系统的开发与应用[J]. 信息系统工程 2017(09)

    标签:;  ;  ;  ;  ;  

    基于STAT技术的安全事件管理系统的研究与实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5