学位论文 > 优秀研究生学位论文题录展示

统一网络安全管理平台关键技术的研究

作 者: 罗睿
导 师: 肖德宝
学 校: 华中师范大学
专 业: 计算机应用技术
关键词: 网络管理 统一网络安全管理平台 数据采集 数据融合 关联规则知识库
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 238次
引 用: 5次
阅 读: 论文下载
 

内容摘要


随着计算机硬件和通信技术的飞速发展,网络信息系统的安全问题也随之突出:各种系统安全漏洞广为传播;高级攻击技术和工具肆意在互联网上流传;有组织的恶意网络攻击群体迅速壮大;来自网络内部的攻击数量与日俱增等。如何在保障人们正常使用网络的情况下,最大程度的避免网络安全问题所带来的威胁,成为业界最关心的问题。为了保护网络系统的安全,防火墙、VPN、入侵检测、漏洞扫描、防病毒、身份鉴别、安全审计等安全设备在网络中得到了广泛的应用。毋容置疑,这些产品分别在不同的侧面保护着网络系统。但是从系统整体安全考虑,这些产品大部分功能单一,彼此之间没有有效的统一管理调度机制,不能互相支持、协同工作,从而使各个安全设备的应用效能无法得到充分的发挥。从网络安全管理员的角度来说,由于网络中的安全设备数量众多、而且各自都具有自己的控制管理平台。网络安全管理员需要了解不同平台的管理方法,工作复杂度非常大。另外,随着网络规模的变大,安全报警事件的数量也随之增多,并且存在大量的误报,和一部分的漏报。管理员疲于应付种种虚假的报警以致不能发现更深层次的安全问题。导致了安全问题的依然存在。本文在对当前的网络安全管理技术进行了介绍和分析的基础上,研究一种全方位的综合网络安全管理的解决方案——统一网络安全管理平台技术,实现在一个统一的界面内对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全设备之间的互动。本文对其中的关键技术进行了详细的研究,并总结出一种基于关联规则知识库的报警优化的方法,来减少误报和发现漏报。从而有效简化网络安全管理工作。提升网络的安全水平和可控制性、可管理性,降低用户的整体网络安全管理开销。

全文目录


摘要  4-5
Abstract  5-8
第一章 绪论  8-18
  1.1 课题背景及意义  8-9
  1.2 国内外研究现状  9-11
    1.2.1 已有的产品介绍  9-11
    1.2.2 存在的问题  11
  1.3 网络安全相关技术的研究与分析  11-16
    1.3.1 网络安全概况分析  11-13
    1.3.2 网络安全技术概述  13-16
  1.4 研究工作介绍及课题目标  16-17
  1.5 论文章节安排  17-18
第二章 统一网络安全管理平台概述  18-27
  2.1 相关概念  18-19
    2.1.1 安全信息管理  18
    2.1.2 安全事件管理  18
    2.1.3 统一安全管理  18-19
  2.2 网络安全管理技术概述  19-22
    2.2.1 网络管理技术  19-20
    2.2.2 安全管理技术  20
    2.2.3 传统网络安全管理的局限性  20-22
  2.3 统一网络安全管理平台的必要性  22-23
  2.4 统一网络安全管理平台的主要功能  23-24
  2.5 统一网络安全管理平台的一般组成  24-26
  2.6 统一网络安全管理平台的发展现状与趋势  26-27
第三章 数据采集数据融合关键技术研究  27-39
  3.1 数据采集  27-31
    3.1.1 数据采集方式  27-29
    3.1.2 数据解析技术  29-31
  3.2 数据融合  31-35
    3.2.1 数据融合技术  32
    3.2.2 报警关联分析技术  32-34
    3.2.3 数据融合运用到统一安全管理平台  34-35
  3.3 通信安全机制  35-36
  3.4 一种统一的数据交换格式  36-38
  3.5 小结  38-39
第四章 关联规则知识库  39-49
  4.1 攻击描述  39-43
    4.1.1 攻击事件的定义  39-40
    4.1.2 攻击事件的建模和形式化描述  40-43
  4.2 基于谓词的关联分析的实现  43-46
    4.2.1 预处理部分  43-44
    4.2.2 关联分析部分  44-46
  4.3 关联规则知识库的建立  46-48
  4.4 小结  48-49
第五章 统一网络安全管理平台的设计  49-58
  5.1 总体设计目标与思想  49
  5.2 系统设计原理  49-50
  5.3 系统体系结构  50-51
  5.4 系统主要功能模块设计  51-57
    5.4.1 数据采集模块  51-52
    5.4.2 数据融合的预处理模块  52-54
    5.4.3 一级关联模块  54
    5.4.4 二级关联模块  54-55
    5.4.5 联动响应模块  55-57
  5.5 小结  57-58
第六章 结论与展望  58-60
  6.1 全文总结  58
  6.2 展望  58-60
参考文献  60-64
硕士期间发表的论文  64
硕士期间参与的项目  64-65
致谢  65

相似论文

  1. 基于WinCE平台的故障分析仪应用程序设计与开发,TP311.52
  2. 光探针测量系统中瞄准信号的检测与处理的研究,TH74
  3. 基于微型无人平台导航多传感器信息融合算法研究,V249.32
  4. 基于LAH032.905标准的汽车点火线圈终检系统研究,U472.9
  5. 基于MODBUS的发电厂数据采集系统的研究,TM621
  6. 多传感器组网及反隐身、抗干扰接力跟踪技术研究,TN953
  7. 基于信号完整性分析的高速数采卡设计,TP274.2
  8. 基于DSP的三维测头数据采集处理系统的研制,TP274.2
  9. 基于FPGA的电感传感器数据采集系统的研制,TP274.2
  10. 基于USB2.0的高速数据采集系统,TP274.2
  11. 基于FPGA的高速实时数据采集系统,TP274.2
  12. 节能与新能源汽车数据采集与高原适配技术探索研究,U469.7
  13. 基于DSP的水声信号采集系统研究,TP274.2
  14. 声学计算机键盘原理研究与实现,TP334.23
  15. 井下数据采集与传输方法研究,TE938
  16. 海上平台消防系统研究,U698.4
  17. 基于DSP的单频激光实时信号解调方法研究,TN911.3
  18. 足球运动数据采集系统设计,TP212.9;TP274.2
  19. F企业借助 RFID 改善i产品生产数据采集研究及应用,TP274.2
  20. CAN总线技术在气象监测系统中的应用研究与实现,P409
  21. 水情自动监测系统的设计与实现,P335

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com