学位论文 > 优秀研究生学位论文题录展示
互联网安全中的安全事件验证
作 者: 潘进
导 师: 蔺志青
学 校: 北京邮电大学
专 业: 电子与通信工程
关键词: 网络安全 互联网应急处置 安全事件验证
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 18次
引 用: 0次
阅 读: 论文下载
内容摘要
我国的计算机网络技术从科技网、教育网开始,虽起步较晚,但发展迅速,与国际先进国家的差距正在缩小。但国内信息安全的形势却愈发严峻,截至2008年年底,我国网民规模已达到2.98亿,成为全球第一,但与此同时,由互联网带来的计算机安全问题则越来越多,2008年我国新增计算机病毒、木马数量呈爆炸式增长,总数量已突破千万,而网页挂马、漏洞攻击称谓黑客获利的主要渠道。安全事件被定义为一切计算机系统和网络安全的敌对行为,威胁到计算机系统和网络上数据、信息、应用及服务的保密性、完整性以及可用性。对安全事件发生的检测识别及分析处理,对于网络系统的风险评估和态势预测具有重大的意义。本课题在对当前互联网安全态势进行分析的基础上,以广大中小企业和个人的计算机为研究对象,对计算机系统进行安全事件验证,根据当前状态,使用足够的条件证明事件的存在,发生时间,需求该事件的起因,推理事件的发生过程并确定事件的影响及损失。本课题主要内容分为五部分:1、对于互联网安全现状的相关调研,通过调研对当前互联网安全现状进行探讨,并对于常用的安全事件提出解决对策。2、互联网应急处置以及由此产生的安全事件验证问题,并由此介绍安全事件验证在互联网应急处置中的作用。3、安全事件验证系统的总体功能介绍和技术背景。基于当前安全事件验证的方式,提出多源数据下的安全事件验证方式。4、基于多源数据的安全事件验证系统的设计与实现5、安全事件验证在安全评估中的应用
|
全文目录
摘要 4-5 ABSTRACT 5-10 第一章 引言 10-25 1.1 网络安全的发展与现状 10-13 1.1.1 计算机网络安全的脆弱性 10-11 1.1.2 计算机网络安全所面临的威胁 11 1.1.3 破坏网络安全的行为 11 1.1.4 计算机网络中的安全缺陷及产生的原因 11-12 1.1.5 网络攻击和入侵的主要途径 12-13 1.2 网络安全的威胁及对策 13-17 1.2.1 影响网络安全的主要因素 13-14 1.2.2 网络安全的威胁与对策 14-15 1.2.3 常见的网络攻击及其防范对策 15-17 1.3 确保网络安全的防范措施 17-21 1.3.1 网络安全的防范措施 17-18 1.3.2 常用的网络安全技术 18-19 1.3.3 增强网络安全的方法 19-21 1.4 安全事件及处理 21-23 1.4.1 安全事件及处置能力 21-22 1.4.2 安全事件处置能力的好处 22-23 1.5 论文目标结构安排 23-25 第二章 安全事件验证在计算机应急处置中的应用 25-38 2.1 安全应急响应发展历史 25-28 2.1.1 国际应急响应组织的发展 25-26 2.1.2 我国应急响应组织的发展 26-28 2.2 网络安全应急响应及发展方向 28-36 2.2.1 应急响应概述 29-31 2.2.2 为什么需要应急响应 31-32 2.2.3 应急响应组 32-35 2.2.4 应急响应的发展方向 35-36 2.3 安全事件验证在应急响应中的作用和不足 36-38 2.3.1 安全事件验证在应急响应中的作用 36-37 2.3.2 当前安全事件验证的不足 37-38 第三章 安全事件验证系统总体功能介绍和技术背景 38-54 3.1 安全事件验证系统设计背景 38-44 3.1.1 安全事件验证系统设计背景 38-39 3.1.2 国外安全事件技术发展现状 39-40 3.1.3 国内安全事件技术发展现状 40-42 3.1.4 同类产品技术特点 42-44 3.2 基于多数据源融合的安全事件验证技术 44-48 3.2.1 技术框架 44-46 3.2.2 基于多数据源融合的安全事件识别 46-47 3.2.3 基于白名单的可信事件过滤 47 3.2.4 基于时序与行为特征相结合的专家处理中心 47-48 3.3 安全事件验证系统各部分信息作用 48-53 3.3.1 主机信息 49 3.3.2 进程信息 49 3.3.3 端口信息 49 3.3.4 注册表信息 49-50 3.3.5 系统日志信息 50 3.3.6 IE加载项信息 50-51 3.3.7 服务信息 51 3.3.8 驱动信息 51 3.3.9 补丁信息 51 3.3.10 文件关联信息 51-52 3.3.11 Host文件信息 52 3.3.12 IDS日志信息 52-53 3.4 安全事件验证系统概述 53-54 第四章 安全事件验证系统设计与实现 54-61 4.1 安全事件验证系统的组成部分及需求分析 54-55 4.2 安全事件验证系统环境 55 4.3 事件信息源获取模块具体功能 55-58 4.3.1 事件信息源获取模块操作流程 55-58 4.4 数据与处理模块实现 58-59 4.4.1 数据与处理模块实现过程如下 58-59 4.6 相关试验情况 59-61 4.6.1 信息源分布采集模块生成 59 4.6.2 在目标设备上进行采集 59-60 4.6.3 导入验证系统 60 4.6.4 进行验证 60-61 第五章 信息安全事件在安全评估中的应用 61-68 5.1 概述 61-62 5.2 安全事件分析 62-65 5.2.1 基本框架 62-63 5.2.2 数据来源 63-64 5.2.3 支撑技术 64 5.2.4 评估依据 64-65 5.2.5 分析结果 65 5.3 权值 65-66 5.4 安全评估 66-68 总结与展望 68-70 致谢 70-71 参考文献 71-72
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 我国保险公司保险网络营销研究,F724.6
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 光盘授权播放系统安全通信研究与设计,TP309
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- 基于多分辨率聚类的安全定位算法研究,TN929.5
- QH软件公司服务营销战略研究,F426.672
- 基于防火墙的快速协议识别系统的设计与实现,TP393.08
- 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
- 基于行为特征的僵尸网络检测方法研究,TP393.08
- 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277
- 认知无线电网络安全问题的研究,TN915.08
- 中国移动EPON网络的全业务接入方案及安全性研究,TN929.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|