网络安全事件融合系统研究与实现

来源 :云南大学 | 被引量 : 0次 | 上传用户:zhuxh054
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
部署大量的信息安全产品,如防火墙、入侵检测系统、认证与访问控制系统、反病毒系统等,通常可以深层次地保护主机系统和网络。但是,这些孤立的、分散的安全系统产生的海量报警事件会将真实的报警信息湮没,使得安全管理员无法对有效的了解系统和网络状态,无法对攻击做出及时的响应。但大部分的攻击事件都不是孤立产生的,相互之间存在着某种联系,典型的有因果关系、冗余关系。因此,开发可以减少报警冗余度、自动完成报警关联分析、发现攻击意图的安全事件融合系统是非常重要的。   基于对以上问题的认识,本文设计了一种多源安全事件融合系统,该系统是网络信息安全监测系统的一部分,主要解决不同类别安全设备记录的安全事件的融合处理问题。本文设计的系统使用基于统计频度和规则的方法对事件进行初步过滤;使用基于概率相似度算法完成相似事件聚类和归并分析,大大的减少了事件冗余度;基于服务和时序的因果关联分析算法进行事件关联分析,发掘事件间的内在联系;最后通过基于时间窗的动态风险评估算法实现了系统的风险评估,并以量化的系统风险值,提供安全预警功能。本系统支持数据源有:常见的各类安全部件(防火墙、入侵检测系统、认证系统、反病毒系统)、操作系统日志(windows、unix、类linux系统)、应用程序日志(数据库日志、ftp日志、http日志、mail日志)。文中将详细阐述多源安全事件融合系统各个功能模块的设计和实现,并对ossec系统进行了深入的研究分析。   文中最后通过完成实验验证了多源安全事件融合系统的有效性。实验结果表明,该系统可以有效地减少报警数量,降低误报、漏报率,从而提高了报警的准确度,可发掘事件间的特定关系,实现部分攻击场景的重构,方便管理员对安全态势的进行全局掌控,提供安全预警的功能。
其他文献
目的 探讨经皮冠脉介入治疗高龄冠心病的效果.方法 本组研究纳入在我院治疗的60例高龄冠心病患者,纳入时间自2017年1月至2018年1月,将所有研究对象按照盲选方法随机分组2组.
耐辐射球菌(Deinococcus radiodurans)是迄今为止发现的对电离辐射、紫外线、干燥、过氧化氢等一些DNA损伤剂都具有极强抗性的微小球菌,它在DNA双链断裂修复上具有超强的能力,
本文通过对荣华二采区10
期刊
目的 于宫外孕患者早期诊断中阴道彩超的应用效果进行分析.方法 选2016年6月至2017年6月来我院就诊的38例宫外孕患者开展研究,所有患者都开展阴道彩超和腹部B超检查,对比两种
目的 探究治疗重症胰腺炎患者时,联合使用生长抑素和埃索美拉唑两种药物的实际疗效.方法 选取2016年1月至2018年1月前往我院接受药物治疗的38例重症胰腺炎患者作为实验对象,
目的 探讨综合护理干预在慢性乙型肝炎肝衰竭患者中的应用观察.方法 选取从2017年1月至2018年1月患有慢性乙型肝炎肝衰竭患者54例,随机分为对照组与研究组,27例/组.对照组患
目的 探讨子宫肌瘤的临床特点和治疗方法 .方法对2016年1月至2018年1月54例子宫肌瘤手术患者的临床资料进行调查、分析.结果 本组子宫肌瘤患者好发年龄段为37-50岁,过多的妊
移动背景下的目标检测与跟踪技术研究探讨了机载应用场合中对地物背景下可视目标的检测和跟踪技术。成像设备安装在飞行器上,导致成像设备高速运动,反映在图像上表现为背景移动
目的 探究美罗培南治疗神经外科手术后颅内感染病例分析.方法 选自2017年1月至2018年1月收取的60例颅内感染患者作为分析,依照抛硬币的形式分成两组各30例,两组分别采取不同
异柠檬酸脱氢酶(IDH)是一大类酶家族,该酶催化异柠檬酸氧化脱羧生成α-酮戊二酸,在生物的能量产生和生物合成代谢中起着非常重要的作用。真核生物中以NADP为辅酶的异柠檬酸脱氢