博士论文-基于关联分析的网络安全信息管理研究与实现
文献类型:学位论文
| 作者 | 韩正平 |
| 学位类别 | 博士 |
| 答辩日期 | 2005 |
| 授予单位 | 中国科学院研究生院 |
| 授予地点 | 北京 |
| 导师 | 许榕生 |
| 关键词 | 安全信息管理 关联分析 风险评估 启发式算法 取证分析 |
| 学位专业 | 核技术及应用 |
| 中文摘要 | 随着计算机网络安全防护技术的不断发展,应用到网络中的安全产品越来越多,这些异构的安全系统提供的过量安全信息致使安全分析工作难以进行。本文基于关联分析方法,设计了一个安全信息管理框架,用于实现安全信息收集、安全事件分析、风险评估及安全信息表示。; 论文主要工作如下:; (1) 对当前安全信息管理所面临的安全信息过量、误报警、漏报警和缺乏安全信息解释等问题进行研究,提出使用关联分析进行解决,并对关联要素和关联方法进行形式化描述。; (2) 提出一种关联分析实现的模型,以关联准备、识别和响应三要素为基础,建立包含采集代理、关联引擎和表示平台三个部件的安全信息关联框架,实现信息采集、事件关联和信息表示的框架功能。; (3) 提出基于XML的信息采集代理和安全事件的规范化技术,使关联框架有能力随时添加与更新信息来源。; (4) 设计模式关联和漏洞关联来优化安全事件,可以精简安全事件数量,降低误报率,增强安全事件语义描述,从而提高检测能力。基于统计关联的ACAM启发式算法,通过对网络全局风险的计算,可以有效实现网络安全的实时风险评估,提供对网络安全态势的全局视图。; (5) 设计一个图形化的实时控制台,从安全事件表示、风险表示和取证分析三个角度出发,将所关联的信息呈现出来,让安全管理员在最短的时间感知到风险的程度。本文研究的安全信息关联框架可以为国内安全管理平台技术的发展提供一定的借鉴作用。论文的研究成果下一步将在一些重要网络监控与管理部门中进行实施和应用。 |
| 学科主题 | 核技术及应用 |
| 语种 | 中文 |
| 公开日期 | 2016-02-25 |
| 源URL | [http://ir.ihep.ac.cn/handle/311005/210337]  |
| 专题 | 计算中心_学位论文和出站报告 |
| 作者单位 | 中国科学院高能物理研究所 |
| 推荐引用方式 GB/T 7714 | 韩正平. 博士论文-基于关联分析的网络安全信息管理研究与实现[D]. 北京. 中国科学院研究生院. 2005. |
入库方式: OAI收割
来源:高能物理研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。