基于OSSIM技術(shù)的信息安全集成管理系統(tǒng)分析與設(shè)計.pdf

1、隨著網(wǎng)絡(luò)時代的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的越來越復(fù)雜，Internet日益普及，網(wǎng)絡(luò)安全問題也日益突出并呈幾何級數(shù)增長，黑客和病毒給網(wǎng)絡(luò)帶來了前所未有的挑戰(zhàn)。雖然目前對安全技術(shù)的研究也越來越深入，但目前的技術(shù)研究重點都放在了某一個單獨的安全技術(shù)上，大多數(shù)主流安全產(chǎn)品針對的只是計算機系統(tǒng)在某一方面的安全缺陷，不足以應(yīng)付當(dāng)今的安全威脅。為了能更全面的解決安全問題，對各種安全技術(shù)和安全產(chǎn)品加以整合，構(gòu)建一個完整的網(wǎng)絡(luò)安全防御系統(tǒng)--即安全集成，已是大

2、勢所趨。 本文在分析信息安全領(lǐng)域相關(guān)技術(shù)的基礎(chǔ)上，重點研究了基于關(guān)聯(lián)引擎技術(shù)的OSSIM安全集成系統(tǒng)，該系統(tǒng)由數(shù)據(jù)收集、數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)倉庫以及控制臺4個模塊構(gòu)成，涵蓋了目前安全領(lǐng)域從評估、防護到檢測、響應(yīng)的一個完整的事件處理過程。 論文的主要工作和特色如下：系統(tǒng)分析了OSSIM安全集成系統(tǒng)的架構(gòu)、功能、流程及工作原理；詳細(xì)研究了安全集成系統(tǒng)中所涉及的核心技術(shù)--關(guān)聯(lián)引擎技術(shù)及其算法；在Linux環(huán)境下完成系統(tǒng)的實施，同時