面向移動通信網(wǎng)絡的安全事件管理技術(shù)及方法研究.pdf

1、隨著通信技術(shù)的飛速發(fā)展，已經(jīng)經(jīng)歷了從2G到3G再到4G的階段，第四代通信技術(shù)的出現(xiàn)，加速了通信技術(shù)的發(fā)展過程，拓展了原有移動通信技術(shù)的發(fā)展內(nèi)涵和范疇，將更加適合所有移動通信用戶。軟交換技術(shù)的出現(xiàn)，促使通信網(wǎng)從傳統(tǒng)TDM、ATM的傳輸方式向IP化的方式轉(zhuǎn)變，給攻擊者提供了一個更加開放的攻擊平臺。雖然，各大通信運營商在網(wǎng)絡規(guī)劃時已經(jīng)采取相應的安全防護、安全隔離等措施。但是，所有的安全防護設備均獨立進行安全防護，這就使得眾多的安全設備會產(chǎn)生大

2、量的異構(gòu)安全事件，造成通信網(wǎng)中安全事件日益龐大，其中充斥著很多冗余或不可靠信息。只有從這些龐雜的安全事件中挖掘出真正的攻擊，才能使網(wǎng)絡管理人員對網(wǎng)絡安全作出合理的評估和正確的響應。對于通信網(wǎng)絡中安全設備所產(chǎn)生的各類安全事件，只有對各類安全事件作出正確的、合理的評估及響應才能確保通信網(wǎng)絡安全可靠的運行。
　　本文對移動通信網(wǎng)絡中的各類安全事件所產(chǎn)生的影響進行分析，針對網(wǎng)絡設備安全事件的關(guān)聯(lián)準確度和安全預警的準確度進行研究。由于移動通

3、信網(wǎng)絡設備多，設備告警、性能告警、日志和事件信息、報警信息事件量大，為了更好的做好移動通信網(wǎng)絡安全事件管理，必須在安全事件關(guān)聯(lián)方式上進行研究。本文首先將采取基于規(guī)則的關(guān)聯(lián)與基于統(tǒng)計的關(guān)聯(lián)、基于資產(chǎn)的關(guān)聯(lián)、基于行為的關(guān)聯(lián)等多種關(guān)聯(lián)組合使用的方法，以達到高效的分析安全告警、挖掘安全隱患、判斷安全事件的嚴重程度和實質(zhì)影響在實際的工程領(lǐng)域，通過建立ISMP（信息安全管理平臺）系統(tǒng)，實現(xiàn)對不同廠家、不同設備所產(chǎn)生的安全事件進行處理。其次，安全事件

4、處理的過程是事件采集、事件預處理、事件關(guān)聯(lián)分析、事件響應。整個安全事件處理過程中的核心是安全事件關(guān)聯(lián)分析，結(jié)合移動通信網(wǎng)絡特點，對如何提升安全事件關(guān)聯(lián)準確度，依照RETE網(wǎng)絡模式匹配的特點，提出基于混合關(guān)聯(lián)方式模型，提高了安全事件的關(guān)聯(lián)度。最后，針對當前運營商的安全事件處理方式：被動防御（當安全事件發(fā)生后才進行響應），本論文中提出了風險管理的模型，通過基于威脅和脆弱性的風險計算、資產(chǎn)價值的風險計算對設備的風險進行等級定義，通過預警觸發(fā)源