面向移動(dòng)通信網(wǎng)絡(luò)的安全事件管理技術(shù)及方法研究.pdf

1、隨著通信技術(shù)的飛速發(fā)展，已經(jīng)經(jīng)歷了從2G到3G再到4G的階段，第四代通信技術(shù)的出現(xiàn)，加速了通信技術(shù)的發(fā)展過(guò)程，拓展了原有移動(dòng)通信技術(shù)的發(fā)展內(nèi)涵和范疇，將更加適合所有移動(dòng)通信用戶。軟交換技術(shù)的出現(xiàn)，促使通信網(wǎng)從傳統(tǒng)TDM、ATM的傳輸方式向IP化的方式轉(zhuǎn)變，給攻擊者提供了一個(gè)更加開(kāi)放的攻擊平臺(tái)。雖然，各大通信運(yùn)營(yíng)商在網(wǎng)絡(luò)規(guī)劃時(shí)已經(jīng)采取相應(yīng)的安全防護(hù)、安全隔離等措施。但是，所有的安全防護(hù)設(shè)備均獨(dú)立進(jìn)行安全防護(hù)，這就使得眾多的安全設(shè)備會(huì)產(chǎn)生大

2、量的異構(gòu)安全事件，造成通信網(wǎng)中安全事件日益龐大，其中充斥著很多冗余或不可靠信息。只有從這些龐雜的安全事件中挖掘出真正的攻擊，才能使網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全作出合理的評(píng)估和正確的響應(yīng)。對(duì)于通信網(wǎng)絡(luò)中安全設(shè)備所產(chǎn)生的各類安全事件，只有對(duì)各類安全事件作出正確的、合理的評(píng)估及響應(yīng)才能確保通信網(wǎng)絡(luò)安全可靠的運(yùn)行。
　　本文對(duì)移動(dòng)通信網(wǎng)絡(luò)中的各類安全事件所產(chǎn)生的影響進(jìn)行分析，針對(duì)網(wǎng)絡(luò)設(shè)備安全事件的關(guān)聯(lián)準(zhǔn)確度和安全預(yù)警的準(zhǔn)確度進(jìn)行研究。由于移動(dòng)通

3、信網(wǎng)絡(luò)設(shè)備多，設(shè)備告警、性能告警、日志和事件信息、報(bào)警信息事件量大，為了更好的做好移動(dòng)通信網(wǎng)絡(luò)安全事件管理，必須在安全事件關(guān)聯(lián)方式上進(jìn)行研究。本文首先將采取基于規(guī)則的關(guān)聯(lián)與基于統(tǒng)計(jì)的關(guān)聯(lián)、基于資產(chǎn)的關(guān)聯(lián)、基于行為的關(guān)聯(lián)等多種關(guān)聯(lián)組合使用的方法，以達(dá)到高效的分析安全告警、挖掘安全隱患、判斷安全事件的嚴(yán)重程度和實(shí)質(zhì)影響在實(shí)際的工程領(lǐng)域，通過(guò)建立ISMP（信息安全管理平臺(tái)）系統(tǒng)，實(shí)現(xiàn)對(duì)不同廠家、不同設(shè)備所產(chǎn)生的安全事件進(jìn)行處理。其次，安全事件

4、處理的過(guò)程是事件采集、事件預(yù)處理、事件關(guān)聯(lián)分析、事件響應(yīng)。整個(gè)安全事件處理過(guò)程中的核心是安全事件關(guān)聯(lián)分析，結(jié)合移動(dòng)通信網(wǎng)絡(luò)特點(diǎn)，對(duì)如何提升安全事件關(guān)聯(lián)準(zhǔn)確度，依照RETE網(wǎng)絡(luò)模式匹配的特點(diǎn)，提出基于混合關(guān)聯(lián)方式模型，提高了安全事件的關(guān)聯(lián)度。最后，針對(duì)當(dāng)前運(yùn)營(yíng)商的安全事件處理方式：被動(dòng)防御（當(dāng)安全事件發(fā)生后才進(jìn)行響應(yīng)），本論文中提出了風(fēng)險(xiǎn)管理的模型，通過(guò)基于威脅和脆弱性的風(fēng)險(xiǎn)計(jì)算、資產(chǎn)價(jià)值的風(fēng)險(xiǎn)計(jì)算對(duì)設(shè)備的風(fēng)險(xiǎn)進(jìn)行等級(jí)定義，通過(guò)預(yù)警觸發(fā)源