版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、“十一五”“211工程”在CERNET網(wǎng)絡(luò)中心和38個核心節(jié)點上建設(shè)了高性能網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全保障系統(tǒng)。HYDRA系統(tǒng)為安全保障體系下的主動安全防御原型系統(tǒng),利用SDN實現(xiàn)對網(wǎng)絡(luò)攻擊自動化響應(yīng)和惡意樣本采集的工作;MONSTER為安全保障體系下的網(wǎng)絡(luò)入侵檢測和響應(yīng)系統(tǒng),集成了應(yīng)急采集、元數(shù)據(jù)采集、基于規(guī)則的網(wǎng)絡(luò)入侵檢測等功能。為滿足網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)處理的新需求,本文實現(xiàn)MONSTER與HYDRA系統(tǒng)的集成,并對原有MONSTER系統(tǒng)
2、進行了功能上的重構(gòu),增加取證采集和入侵跟蹤,同時綜合自動響應(yīng)技術(shù)和多核處理器下并行化程序設(shè)計的相關(guān)技術(shù)要點,提升安全事件響應(yīng)的整體效率。
MONSTER和HYDRA系統(tǒng)的集成設(shè)計是論文研究工作的基礎(chǔ),本文把系統(tǒng)的集成設(shè)計分為了功能集成、架構(gòu)集成和數(shù)據(jù)集成。在功能集成方面,完成了兩個系統(tǒng)原有功能的選擇和合并,明確了集成系統(tǒng)的功能組件劃分;在架構(gòu)集成方面,對兩個系統(tǒng)原有的控制流進行了分析,并統(tǒng)一到一個控制流中,同時明確了系統(tǒng)組件間
3、的依賴關(guān)系,最后明確了集成系統(tǒng)的架構(gòu)圖;在數(shù)據(jù)集成方面,對原有兩個系統(tǒng)的數(shù)據(jù)流進行了分析和集成,并對共享的數(shù)據(jù)部分實現(xiàn)數(shù)據(jù)格式的統(tǒng)一。
在取證采集方而,本文實現(xiàn)了面向多Ⅱ向應(yīng)任務(wù)的取證采集方案,該方案首先完成了響應(yīng)任務(wù)的生命周期管理和調(diào)度,在其內(nèi)使用了多級隊列調(diào)度策略并結(jié)合線程池技術(shù),進行并發(fā)的作業(yè)執(zhí)行,其次,利用OpenFlow交換機的流表對網(wǎng)絡(luò)流量進行預(yù)篩選和相關(guān)過濾,降低系統(tǒng)的性能負載,同時使用高速報文捕獲工具PF_RI
4、NG DNA,充分增加網(wǎng)卡的報文捕獲能力,然后將多線程綁定在CPU多核上并發(fā)的采集報文,并根據(jù)采集規(guī)則對報文進行分類篩選,將匹配采集規(guī)則的報文寫入共享緩沖區(qū),最后對共享緩沖區(qū)內(nèi)的報文完成時間排序和存儲。
在入侵跟蹤方面,本文設(shè)計了基于應(yīng)用層語義分析的入侵跟蹤方案,該方案基于離線報文檢測,首先使用Suricata和Bro完成對報文的檢測,然后對檢測日志進行預(yù)處理和格式化,最后對警報和協(xié)議活動日志進行警報日志語義分析得到案件的追蹤
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)管理系統(tǒng)設(shè)計與實現(xiàn).pdf
- 網(wǎng)絡(luò)安全風(fēng)險評估與入侵響應(yīng).pdf
- 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)的設(shè)計與實施.pdf
- 網(wǎng)絡(luò)安全與入侵檢測.pdf
- 網(wǎng)絡(luò)安全準入及應(yīng)急響應(yīng)系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于CBR的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)的分析與設(shè)計.pdf
- 網(wǎng)絡(luò)入侵取證重構(gòu)-網(wǎng)絡(luò)入侵取證系統(tǒng)的設(shè)計和實現(xiàn).pdf
- 基于CBR和描述邏輯的網(wǎng)絡(luò)安全應(yīng)急響應(yīng).pdf
- 網(wǎng)絡(luò)安全事件管理.pdf
- 網(wǎng)絡(luò)入侵取證中的安全日志系統(tǒng).pdf
- 面向突發(fā)危機事件的本體構(gòu)建與應(yīng)急響應(yīng)研究.pdf
- 視頻取證中的事件檢測與跟蹤研究.pdf
- 網(wǎng)絡(luò)安全的應(yīng)急預(yù)案
- 網(wǎng)絡(luò)安全的應(yīng)急預(yù)案
- 網(wǎng)絡(luò)安全的應(yīng)急預(yù)案
- 基于入侵檢測的網(wǎng)絡(luò)安全研究.pdf
- 面向網(wǎng)絡(luò)安全事件的PDNS擴展和優(yōu)化技術(shù)研究.pdf
- 網(wǎng)絡(luò)安全應(yīng)急預(yù)案
- 網(wǎng)絡(luò)安全應(yīng)急方案
- 網(wǎng)絡(luò)安全應(yīng)急預(yù)案
評論
0/150
提交評論