信息安全監(jiān)測分析系統(tǒng)的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注。為了保證內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全、正常運行，在企業(yè)網(wǎng)絡(luò)中部署了大量的防火墻、防病毒、IDS、權(quán)限認證、審計等安全設(shè)備。然而，由于各類安全設(shè)備產(chǎn)生海量的安全事件，且評估網(wǎng)絡(luò)安全狀態(tài)得不到統(tǒng)一的結(jié)果，并不能很好的監(jiān)控網(wǎng)絡(luò)整體的安全狀態(tài)，其中突出的問題是缺少一種理想的處理這些異構(gòu)設(shè)備產(chǎn)生的海量安全事件的分析和協(xié)調(diào)方式，特別是在大規(guī)模異構(gòu)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全狀況更加復(fù)雜，現(xiàn)

2、有的對海量歷史數(shù)據(jù)進行分析的手段比較單一。
　　 為解決上述問題，本文構(gòu)建了能對網(wǎng)絡(luò)進行集中監(jiān)控和管理的信息安全監(jiān)測分析系統(tǒng)，在設(shè)計系統(tǒng)體系結(jié)構(gòu)和應(yīng)用架構(gòu)的基礎(chǔ)上，對系統(tǒng)采集層進行詳細研究，結(jié)合基于Agent的SYSLOG協(xié)議和硬件探針技術(shù)，給出了安全事件日志采集方案和實時流量數(shù)據(jù)采集方案；采用消息中間件的思想，設(shè)計了數(shù)據(jù)傳輸模型并給出數(shù)據(jù)發(fā)送和接收方案，采集層能夠為系統(tǒng)分析層提供準(zhǔn)確可靠的數(shù)據(jù)源。在以上研究的基礎(chǔ)上，基于層次分