網(wǎng)絡(luò)安全事件管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、目前，網(wǎng)絡(luò)環(huán)境中部署的網(wǎng)絡(luò)安全設(shè)備種類繁多，但是，這些設(shè)備相互孤立，造成采集上來(lái)的安全事件也是孤立的，缺乏集中管理，導(dǎo)致網(wǎng)絡(luò)管理員很難快速的判斷出影響或破壞網(wǎng)絡(luò)性能和狀態(tài)的網(wǎng)絡(luò)安全事件的本質(zhì)特點(diǎn)，從而不能做到及時(shí)準(zhǔn)確的響應(yīng)，給網(wǎng)絡(luò)用戶造成了損失。為解決上述問(wèn)題，本論文探討了一種適用于多種類型和品牌的網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)安全事件管理系統(tǒng)，它的主要功能是采集、存儲(chǔ)、豐富、關(guān)聯(lián)多種網(wǎng)絡(luò)安全設(shè)備的安全事件，并對(duì)其進(jìn)行實(shí)時(shí)監(jiān)控、數(shù)據(jù)統(tǒng)計(jì)和風(fēng)險(xiǎn)評(píng)估等

2、。 本論文提供了一種網(wǎng)絡(luò)安全事件管理系統(tǒng)的設(shè)計(jì)模型，主要包括事件采集中心、事件分析中心、數(shù)據(jù)存儲(chǔ)中心、數(shù)據(jù)呈現(xiàn)中心、系統(tǒng)管理中心等幾部分，基本的功能是事件采集中心從網(wǎng)絡(luò)安全設(shè)備上采集原始安全事件并進(jìn)行分類壓縮，然后在事件分析中心對(duì)網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)、豐富、風(fēng)險(xiǎn)評(píng)估等分析處理，此外數(shù)據(jù)存儲(chǔ)中心用于數(shù)據(jù)存儲(chǔ)，系統(tǒng)管理中心用于統(tǒng)一管理和配置整個(gè)系統(tǒng)，最終將分析處理后的數(shù)據(jù)信息在數(shù)據(jù)呈現(xiàn)中心進(jìn)行顯示，直觀的反映網(wǎng)絡(luò)安全狀況，以便管理員

3、進(jìn)行響應(yīng)處理。這是在對(duì)Micromuse公司的Netcool網(wǎng)絡(luò)管理產(chǎn)品進(jìn)行二次開(kāi)發(fā)的基礎(chǔ)上設(shè)計(jì)實(shí)現(xiàn)的，本論文重點(diǎn)探討了以下幾方面的工作：對(duì)多種網(wǎng)絡(luò)安全設(shè)備的原始異構(gòu)的網(wǎng)絡(luò)安全事件進(jìn)行分類壓縮，從而減小數(shù)據(jù)庫(kù)的壓力；提高數(shù)據(jù)庫(kù)存取的實(shí)時(shí)性，完成數(shù)據(jù)庫(kù)中數(shù)據(jù)表結(jié)構(gòu)的設(shè)計(jì)，主要包括一級(jí)安全事件數(shù)據(jù)庫(kù)的一級(jí)安全事件描述表和一級(jí)安全事件映射表，二級(jí)安全事件數(shù)據(jù)庫(kù)的二級(jí)安全事件描述表，關(guān)聯(lián)規(guī)則數(shù)據(jù)庫(kù)的規(guī)則表、規(guī)則項(xiàng)表、關(guān)聯(lián)事件項(xiàng)表和直接關(guān)聯(lián)事件表