網(wǎng)絡安全事件數(shù)據(jù)集成平臺的設(shè)計及實現(xiàn).pdf

1、隨著網(wǎng)絡技術(shù)特別是Internet技術(shù)的飛速發(fā)展，網(wǎng)絡的安全現(xiàn)狀變得越來越嚴峻。作為網(wǎng)絡運營商，越來越關(guān)注其運營網(wǎng)絡的安全狀況。如何對各種網(wǎng)絡安全事件進行分析和響應是網(wǎng)絡運行商普遍關(guān)注的問題。而在此之前，首先要解決的問題是將來源于不同數(shù)據(jù)源中的大量網(wǎng)絡安全事件數(shù)據(jù)集成到數(shù)據(jù)倉庫中，以用于進一步的挖掘、分析和響應。
　　為了滿足網(wǎng)絡安全事件管理領(lǐng)域復雜而特殊的數(shù)據(jù)集成需求，必須建立一套專門的網(wǎng)絡安全事件數(shù)據(jù)集成平臺，以靈活地應對各類

2、異構(gòu)安全事件數(shù)據(jù)源的業(yè)務變化。本論文即是在此應用背景下完成的。論文針對數(shù)據(jù)源復雜多變的特點，設(shè)計了一種基于XML的異構(gòu)數(shù)據(jù)可配置集成方案，以可視化的方式提供給用戶配置局部數(shù)據(jù)源模式到全局數(shù)據(jù)倉庫模式映射規(guī)則的能力。
　　考慮到集成平臺主要是面向數(shù)據(jù)流的處理，論文通過參考管道-過濾器（Pipe-Filter）體系結(jié)構(gòu)風格和DirectShow的過濾器圖表定制技術(shù)，提出了一種稱為“過濾器圖表模型”（Filter Graph Model

3、）的三層模型作為集成平臺的運行模型。該模型從上到下分為源過濾器層、轉(zhuǎn)換過濾器層和遞交過濾器層三層，論文針對特定的需求分別設(shè)計和實現(xiàn)了不同的過濾器（Filter）子模塊具體實現(xiàn)不同的數(shù)據(jù)處理功能。同時，為了實現(xiàn)對過濾器圖表模型的可視化控制和配置，設(shè)計并實現(xiàn)了一種稱為“過濾器圖表管理器”（Filter Graph Manager）的可配置的管理機制。
　　論文最終構(gòu)建了一個能夠并發(fā)處理多數(shù)據(jù)流的可配置、可重用的網(wǎng)絡安全事件數(shù)據(jù)集成平臺