基于SOC的安全運(yùn)維中心的分析與實(shí)現(xiàn).pdf

1、近年來，隨著安全產(chǎn)品的增多，網(wǎng)絡(luò)的拓?fù)浜徒Y(jié)構(gòu)越來越復(fù)雜，安全管理的難度與復(fù)雜度日益增加，網(wǎng)絡(luò)安全管理的建設(shè)顯得十分必要。針對這些問題，安全廠商從不同的層面提出了不同的安全管理解決方案，產(chǎn)生了一定的效果。然而這些解決方案在一定程度上解決了一部分安全技術(shù)問題，卻沒能從根本上解決各種各樣的安全管理問題。安全運(yùn)維系統(tǒng)（SOC）應(yīng)運(yùn)而生。
　　 安全運(yùn)維系統(tǒng)（Seurity Operations Center，SOC），是安全管理領(lǐng)域發(fā)展

2、的一個新方向。它被定義為：以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實(shí)時的資產(chǎn)風(fēng)險模型，協(xié)助管理員進(jìn)行事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。
　　 論文首先研究了當(dāng)前網(wǎng)絡(luò)安全防護(hù)體系面臨的問題，探討了網(wǎng)絡(luò)安全管理的必要性，接著在此基礎(chǔ)上，從建設(shè)目標(biāo)、性能指標(biāo)入手，給出了一個安全運(yùn)維系統(tǒng)的總體設(shè)計和實(shí)現(xiàn)。最后探討了該平臺的市場前景，提出今后發(fā)展趨勢的幾種思路。
　　 本文

3、的研究內(nèi)容主要包括
　　 1）SOC的定位
　　 SOC雖然在國內(nèi)已經(jīng)被引進(jìn)了很多年，但是一直沒有一個準(zhǔn)確的定位。本文追溯了SOC的起源，并以起源為基礎(chǔ)，提出了SOC的具體定位。指出資產(chǎn)管理，事件關(guān)聯(lián)分析以及面向業(yè)務(wù)，應(yīng)當(dāng)是SOC的主要方向和要素。
　　 2）Struts及JMX框架
　　 本文詳細(xì)介紹了Struts及JMX框架的原理。并以此為基礎(chǔ)，提出了基于Struts和JMX框架的SOC通用實(shí)現(xiàn)。

4、r>　　 具體到JMX框架，我們根據(jù)JMX規(guī)范將安全集中管理系統(tǒng)的各功能模塊，作為JMX的管理構(gòu)件MBean來實(shí)現(xiàn)，將JMX的MBeanServer嵌入到系統(tǒng)中作為各個功能模塊的注冊容器，實(shí)現(xiàn)了模塊化，構(gòu)件化的層次結(jié)構(gòu)。
　　 具體到Struts框架，我們研究了如何在基于MVC的WEB應(yīng)用系統(tǒng)中使用Struts框架實(shí)現(xiàn)安全運(yùn)維系統(tǒng)（SOC）的方法，并使用Lazy Validator Form實(shí)現(xiàn)了快速，敏捷的開發(fā)。
　　

5、 3）安全運(yùn)維系統(tǒng)的整體設(shè)計
　　 本文詳細(xì)分析了安全運(yùn)維系統(tǒng)的需求，根據(jù)需求提出了性能指標(biāo)，并給出了一個安全運(yùn)維系統(tǒng)的總體框架，包括資產(chǎn)模塊、風(fēng)險模塊、事件分析模塊、智能告警模塊、監(jiān)控模塊，并標(biāo)明了各模塊和設(shè)備，用戶，以及外界系統(tǒng)的接口和關(guān)系。
　　 4）主要功能模塊的實(shí)現(xiàn)
　　 由于SOC系統(tǒng)比較龐大復(fù)雜，本文主要描述了事件分析模塊，監(jiān)控模塊，告警模塊的核心實(shí)現(xiàn)。其中事件分析模塊以類圖的方式給出了模塊中三大