学位论文 > 优秀研究生学位论文题录展示
统一网络安全管理平台关键技术的研究
作 者: 罗睿
导 师: 肖德宝
学 校: 华中师范大学
专 业: 计算机应用技术
关键词: 网络管理 统一网络安全管理平台 数据采集 数据融合 关联规则知识库
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 238次
引 用: 5次
阅 读: 论文下载
内容摘要
随着计算机硬件和通信技术的飞速发展,网络信息系统的安全问题也随之突出:各种系统安全漏洞广为传播;高级攻击技术和工具肆意在互联网上流传;有组织的恶意网络攻击群体迅速壮大;来自网络内部的攻击数量与日俱增等。如何在保障人们正常使用网络的情况下,最大程度的避免网络安全问题所带来的威胁,成为业界最关心的问题。为了保护网络系统的安全,防火墙、VPN、入侵检测、漏洞扫描、防病毒、身份鉴别、安全审计等安全设备在网络中得到了广泛的应用。毋容置疑,这些产品分别在不同的侧面保护着网络系统。但是从系统整体安全考虑,这些产品大部分功能单一,彼此之间没有有效的统一管理调度机制,不能互相支持、协同工作,从而使各个安全设备的应用效能无法得到充分的发挥。从网络安全管理员的角度来说,由于网络中的安全设备数量众多、而且各自都具有自己的控制管理平台。网络安全管理员需要了解不同平台的管理方法,工作复杂度非常大。另外,随着网络规模的变大,安全报警事件的数量也随之增多,并且存在大量的误报,和一部分的漏报。管理员疲于应付种种虚假的报警以致不能发现更深层次的安全问题。导致了安全问题的依然存在。本文在对当前的网络安全管理技术进行了介绍和分析的基础上,研究一种全方位的综合网络安全管理的解决方案——统一网络安全管理平台技术,实现在一个统一的界面内对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全设备之间的互动。本文对其中的关键技术进行了详细的研究,并总结出一种基于关联规则知识库的报警优化的方法,来减少误报和发现漏报。从而有效简化网络安全管理工作。提升网络的安全水平和可控制性、可管理性,降低用户的整体网络安全管理开销。
|
全文目录
摘要 4-5 Abstract 5-8 第一章 绪论 8-18 1.1 课题背景及意义 8-9 1.2 国内外研究现状 9-11 1.2.1 已有的产品介绍 9-11 1.2.2 存在的问题 11 1.3 网络安全相关技术的研究与分析 11-16 1.3.1 网络安全概况分析 11-13 1.3.2 网络安全技术概述 13-16 1.4 研究工作介绍及课题目标 16-17 1.5 论文章节安排 17-18 第二章 统一网络安全管理平台概述 18-27 2.1 相关概念 18-19 2.1.1 安全信息管理 18 2.1.2 安全事件管理 18 2.1.3 统一安全管理 18-19 2.2 网络安全管理技术概述 19-22 2.2.1 网络管理技术 19-20 2.2.2 安全管理技术 20 2.2.3 传统网络安全管理的局限性 20-22 2.3 统一网络安全管理平台的必要性 22-23 2.4 统一网络安全管理平台的主要功能 23-24 2.5 统一网络安全管理平台的一般组成 24-26 2.6 统一网络安全管理平台的发展现状与趋势 26-27 第三章 数据采集和数据融合关键技术研究 27-39 3.1 数据采集 27-31 3.1.1 数据采集方式 27-29 3.1.2 数据解析技术 29-31 3.2 数据融合 31-35 3.2.1 数据融合技术 32 3.2.2 报警关联分析技术 32-34 3.2.3 数据融合运用到统一安全管理平台 34-35 3.3 通信安全机制 35-36 3.4 一种统一的数据交换格式 36-38 3.5 小结 38-39 第四章 关联规则知识库 39-49 4.1 攻击描述 39-43 4.1.1 攻击事件的定义 39-40 4.1.2 攻击事件的建模和形式化描述 40-43 4.2 基于谓词的关联分析的实现 43-46 4.2.1 预处理部分 43-44 4.2.2 关联分析部分 44-46 4.3 关联规则知识库的建立 46-48 4.4 小结 48-49 第五章 统一网络安全管理平台的设计 49-58 5.1 总体设计目标与思想 49 5.2 系统设计原理 49-50 5.3 系统体系结构 50-51 5.4 系统主要功能模块设计 51-57 5.4.1 数据采集模块 51-52 5.4.2 数据融合的预处理模块 52-54 5.4.3 一级关联模块 54 5.4.4 二级关联模块 54-55 5.4.5 联动响应模块 55-57 5.5 小结 57-58 第六章 结论与展望 58-60 6.1 全文总结 58 6.2 展望 58-60 参考文献 60-64 硕士期间发表的论文 64 硕士期间参与的项目 64-65 致谢 65
|
相似论文
- 基于WinCE平台的故障分析仪应用程序设计与开发,TP311.52
- 光探针测量系统中瞄准信号的检测与处理的研究,TH74
- 基于微型无人平台导航多传感器信息融合算法研究,V249.32
- 基于LAH032.905标准的汽车点火线圈终检系统研究,U472.9
- 基于MODBUS的发电厂数据采集系统的研究,TM621
- 多传感器组网及反隐身、抗干扰接力跟踪技术研究,TN953
- 基于信号完整性分析的高速数采卡设计,TP274.2
- 基于DSP的三维测头数据采集处理系统的研制,TP274.2
- 基于FPGA的电感传感器数据采集系统的研制,TP274.2
- 基于USB2.0的高速数据采集系统,TP274.2
- 基于FPGA的高速实时数据采集系统,TP274.2
- 节能与新能源汽车数据采集与高原适配技术探索研究,U469.7
- 基于DSP的水声信号采集系统研究,TP274.2
- 声学计算机键盘原理研究与实现,TP334.23
- 井下数据采集与传输方法研究,TE938
- 海上平台消防系统研究,U698.4
- 基于DSP的单频激光实时信号解调方法研究,TN911.3
- 足球运动数据采集系统设计,TP212.9;TP274.2
- F企业借助 RFID 改善i产品生产数据采集研究及应用,TP274.2
- CAN总线技术在气象监测系统中的应用研究与实现,P409
- 水情自动监测系统的设计与实现,P335
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|