学位论文 > 优秀研究生学位论文题录展示

互联网安全中的安全事件验证

作 者: 潘进
导 师: 蔺志青
学 校: 北京邮电大学
专 业: 电子与通信工程
关键词: 网络安全 互联网应急处置 安全事件验证
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 18次
引 用: 0次
阅 读: 论文下载
 

内容摘要


我国的计算机网络技术从科技网、教育网开始,虽起步较晚,但发展迅速,与国际先进国家的差距正在缩小。但国内信息安全的形势却愈发严峻,截至2008年年底,我国网民规模已达到2.98亿,成为全球第一,但与此同时,由互联网带来的计算机安全问题则越来越多,2008年我国新增计算机病毒、木马数量呈爆炸式增长,总数量已突破千万,而网页挂马、漏洞攻击称谓黑客获利的主要渠道。安全事件被定义为一切计算机系统和网络安全的敌对行为,威胁到计算机系统和网络上数据、信息、应用及服务的保密性、完整性以及可用性。对安全事件发生的检测识别及分析处理,对于网络系统的风险评估和态势预测具有重大的意义。本课题在对当前互联网安全态势进行分析的基础上,以广大中小企业和个人的计算机为研究对象,对计算机系统进行安全事件验证,根据当前状态,使用足够的条件证明事件的存在,发生时间,需求该事件的起因,推理事件的发生过程并确定事件的影响及损失。本课题主要内容分为五部分:1、对于互联网安全现状的相关调研,通过调研对当前互联网安全现状进行探讨,并对于常用的安全事件提出解决对策。2、互联网应急处置以及由此产生的安全事件验证问题,并由此介绍安全事件验证在互联网应急处置中的作用。3、安全事件验证系统的总体功能介绍和技术背景。基于当前安全事件验证的方式,提出多源数据下的安全事件验证方式。4、基于多源数据的安全事件验证系统的设计与实现5、安全事件验证在安全评估中的应用

全文目录


摘要  4-5
ABSTRACT  5-10
第一章 引言  10-25
  1.1 网络安全的发展与现状  10-13
    1.1.1 计算机网络安全的脆弱性  10-11
    1.1.2 计算机网络安全所面临的威胁  11
    1.1.3 破坏网络安全的行为  11
    1.1.4 计算机网络中的安全缺陷及产生的原因  11-12
    1.1.5 网络攻击和入侵的主要途径  12-13
  1.2 网络安全的威胁及对策  13-17
    1.2.1 影响网络安全的主要因素  13-14
    1.2.2 网络安全的威胁与对策  14-15
    1.2.3 常见的网络攻击及其防范对策  15-17
  1.3 确保网络安全的防范措施  17-21
    1.3.1 网络安全的防范措施  17-18
    1.3.2 常用的网络安全技术  18-19
    1.3.3 增强网络安全的方法  19-21
  1.4 安全事件及处理  21-23
    1.4.1 安全事件及处置能力  21-22
    1.4.2 安全事件处置能力的好处  22-23
  1.5 论文目标结构安排  23-25
第二章 安全事件验证在计算机应急处置中的应用  25-38
  2.1 安全应急响应发展历史  25-28
    2.1.1 国际应急响应组织的发展  25-26
    2.1.2 我国应急响应组织的发展  26-28
  2.2 网络安全应急响应及发展方向  28-36
    2.2.1 应急响应概述  29-31
    2.2.2 为什么需要应急响应  31-32
    2.2.3 应急响应组  32-35
    2.2.4 应急响应的发展方向  35-36
  2.3 安全事件验证在应急响应中的作用和不足  36-38
    2.3.1 安全事件验证在应急响应中的作用  36-37
    2.3.2 当前安全事件验证的不足  37-38
第三章 安全事件验证系统总体功能介绍和技术背景  38-54
  3.1 安全事件验证系统设计背景  38-44
    3.1.1 安全事件验证系统设计背景  38-39
    3.1.2 国外安全事件技术发展现状  39-40
    3.1.3 国内安全事件技术发展现状  40-42
    3.1.4 同类产品技术特点  42-44
  3.2 基于多数据源融合的安全事件验证技术  44-48
    3.2.1 技术框架  44-46
    3.2.2 基于多数据源融合的安全事件识别  46-47
    3.2.3 基于白名单的可信事件过滤  47
    3.2.4 基于时序与行为特征相结合的专家处理中心  47-48
  3.3 安全事件验证系统各部分信息作用  48-53
    3.3.1 主机信息  49
    3.3.2 进程信息  49
    3.3.3 端口信息  49
    3.3.4 注册表信息  49-50
    3.3.5 系统日志信息  50
    3.3.6 IE加载项信息  50-51
    3.3.7 服务信息  51
    3.3.8 驱动信息  51
    3.3.9 补丁信息  51
    3.3.10 文件关联信息  51-52
    3.3.11 Host文件信息  52
    3.3.12 IDS日志信息  52-53
  3.4 安全事件验证系统概述  53-54
第四章 安全事件验证系统设计与实现  54-61
  4.1 安全事件验证系统的组成部分及需求分析  54-55
  4.2 安全事件验证系统环境  55
  4.3 事件信息源获取模块具体功能  55-58
    4.3.1 事件信息源获取模块操作流程  55-58
  4.4 数据与处理模块实现  58-59
    4.4.1 数据与处理模块实现过程如下  58-59
  4.6 相关试验情况  59-61
    4.6.1 信息源分布采集模块生成  59
    4.6.2 在目标设备上进行采集  59-60
    4.6.3 导入验证系统  60
    4.6.4 进行验证  60-61
第五章 信息安全事件在安全评估中的应用  61-68
  5.1 概述  61-62
  5.2 安全事件分析  62-65
    5.2.1 基本框架  62-63
    5.2.2 数据来源  63-64
    5.2.3 支撑技术  64
    5.2.4 评估依据  64-65
    5.2.5 分析结果  65
  5.3 权值  65-66
  5.4 安全评估  66-68
总结与展望  68-70
致谢  70-71
参考文献  71-72

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 我国保险公司保险网络营销研究,F724.6
  8. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  9. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  10. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  11. 无线传感器网络安全问题的研究,TN915.08
  12. 光盘授权播放系统安全通信研究与设计,TP309
  13. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  14. 基于多分辨率聚类的安全定位算法研究,TN929.5
  15. QH软件公司服务营销战略研究,F426.672
  16. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  17. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  18. 基于行为特征的僵尸网络检测方法研究,TP393.08
  19. 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277
  20. 认知无线电网络安全问题的研究,TN915.08
  21. 中国移动EPON网络的全业务接入方案及安全性研究,TN929.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com