论文部分内容阅读
随着网络技术的不断发展,网络安全问题越来越受到重视。单一的网络安全防护技术不能有效保护网络安全,安全管理平台SOC(Security Operatjon Center)应运而生。它统一管理网络中各类安全设备,协调它们联动响应,并集中展示网络运行状况以及面临风险。
安全信息处理和分析是安全管理平台的重要任务,各种安全设备每天产生大量的安全信息,这些信息能够反映网络运行状况,帮助网络管理员做出安全决策。但是,网络安全设备直接产生的信息数据量大,存在着冗余、误报、无效报警和重复报警,不能直接为网络管理员所用,需要加以处理和分析,以直观的方式展示出来。
本文以安全管理平台中安全信息处理和分析为中心,围绕统一化、实时化、关联化、可视化几点要求,针对安全信息处理面临的数据格式不统一,信息冗余、无效报警、重复报警,以及海量信息分析等问题进行论述。本文分析了安全信息的表示格式和方法。采用基于相似度聚合和多源数据关联的办法来消除安全信息的冗余、无效报警和重复报警。并从定量和定性两方面评估网络风险,在定量评估方面,采用实时的层次化网络风险评估方法,在定性评估方面,运用面向属性归纳的方法描述网络运行状况。
采用本文提出方法,设计并实现了网络安全信息处理和分析的原型系统,以可视化方式展示网络运行状态,评估网络面临的风险,并对主要实验结果进行了分析。