網(wǎng)絡(luò)安全事件管理系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、目前，網(wǎng)絡(luò)環(huán)境中部署的網(wǎng)絡(luò)安全設(shè)備種類繁多，但是，這些設(shè)備相互孤立，造成采集上來的安全事件也是孤立的，缺乏集中管理，導(dǎo)致網(wǎng)絡(luò)管理員很難快速的判斷出影響或破壞網(wǎng)絡(luò)性能和狀態(tài)的網(wǎng)絡(luò)安全事件的本質(zhì)特點，從而不能做到及時準(zhǔn)確的響應(yīng)，給網(wǎng)絡(luò)用戶造成了損失。為解決上述問題，本論文探討了一種適用于多種類型和品牌的網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)安全事件管理系統(tǒng)，它的主要功能是采集、存儲、豐富、關(guān)聯(lián)多種網(wǎng)絡(luò)安全設(shè)備的安全事件，并對其進(jìn)行實時監(jiān)控、數(shù)據(jù)統(tǒng)計和風(fēng)險評估等

2、。 本論文提供了一種網(wǎng)絡(luò)安全事件管理系統(tǒng)的設(shè)計模型，主要包括事件采集中心、事件分析中心、數(shù)據(jù)存儲中心、數(shù)據(jù)呈現(xiàn)中心、系統(tǒng)管理中心等幾部分，基本的功能是事件采集中心從網(wǎng)絡(luò)安全設(shè)備上采集原始安全事件并進(jìn)行分類壓縮，然后在事件分析中心對網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)、豐富、風(fēng)險評估等分析處理，此外數(shù)據(jù)存儲中心用于數(shù)據(jù)存儲，系統(tǒng)管理中心用于統(tǒng)一管理和配置整個系統(tǒng)，最終將分析處理后的數(shù)據(jù)信息在數(shù)據(jù)呈現(xiàn)中心進(jìn)行顯示，直觀的反映網(wǎng)絡(luò)安全狀況，以便管理員

3、進(jìn)行響應(yīng)處理。這是在對Micromuse公司的Netcool網(wǎng)絡(luò)管理產(chǎn)品進(jìn)行二次開發(fā)的基礎(chǔ)上設(shè)計實現(xiàn)的，本論文重點探討了以下幾方面的工作：對多種網(wǎng)絡(luò)安全設(shè)備的原始異構(gòu)的網(wǎng)絡(luò)安全事件進(jìn)行分類壓縮，從而減小數(shù)據(jù)庫的壓力；提高數(shù)據(jù)庫存取的實時性，完成數(shù)據(jù)庫中數(shù)據(jù)表結(jié)構(gòu)的設(shè)計，主要包括一級安全事件數(shù)據(jù)庫的一級安全事件描述表和一級安全事件映射表，二級安全事件數(shù)據(jù)庫的二級安全事件描述表，關(guān)聯(lián)規(guī)則數(shù)據(jù)庫的規(guī)則表、規(guī)則項表、關(guān)聯(lián)事件項表和直接關(guān)聯(lián)事件表