版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用的不斷增加,網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重。安全事件的發(fā)生不可避免,因此事件應(yīng)急響應(yīng)也是網(wǎng)絡(luò)安全體系結(jié)構(gòu)中不可或缺的重要環(huán)節(jié)。目前國(guó)內(nèi)應(yīng)急響應(yīng)相關(guān)的研究正逐漸興起,引起了政府、教育和企業(yè)等各界的密切關(guān)注。本文參考了華東(北)地區(qū)網(wǎng)絡(luò)中心多年的響應(yīng)實(shí)踐工作,設(shè)計(jì)并實(shí)現(xiàn)了大型分布式應(yīng)急響應(yīng)管理系統(tǒng)CHAIRS(Cooperative HybridAided Incidence Response System),并已
2、部署在CERNET(The China Education andResearch Network)各主節(jié)點(diǎn),為CERNET各節(jié)點(diǎn)的安全管理人員提供事件響應(yīng)管理功能,以提高安全事件響應(yīng)的效率。
應(yīng)急事件響應(yīng)管理系統(tǒng)涉及的首要問(wèn)題是事件響應(yīng)工作流。論文介紹了目前國(guó)際上權(quán)威的應(yīng)急響應(yīng)PDCERF六階段事件響應(yīng)方法和典型的應(yīng)急響應(yīng)管理系統(tǒng),并參照CERNET實(shí)際響應(yīng)的工作過(guò)程,整理并制訂了一套適合CERNET的應(yīng)急響應(yīng)工作流。在此工
3、作流的基礎(chǔ)上,本文給出了CHAIRS的事件響應(yīng)管理系統(tǒng)的設(shè)計(jì),包括參考IDMEF確定CHAIRS的事件格式、確定系統(tǒng)結(jié)構(gòu)和具體功能以及設(shè)計(jì)用戶接口等。
在實(shí)現(xiàn)事件響應(yīng)管理系統(tǒng)的基礎(chǔ)上,為給CERNET的運(yùn)行管理和安全保障提供所需的IP地址信息,本文設(shè)計(jì)并實(shí)現(xiàn)了安全事件庫(kù)。它接收來(lái)自所有CHAIRS子節(jié)點(diǎn)的安全事件數(shù)據(jù),并對(duì)外提供事件查詢功能,可以說(shuō)安全事件庫(kù)是一個(gè)開放的大型數(shù)據(jù)平臺(tái)。由于事件信息是異構(gòu)數(shù)據(jù),安全事件庫(kù)最終采用N
4、OSQL數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。另外,數(shù)據(jù)通信選擇了平臺(tái)獨(dú)立的、低耦合的WebService技術(shù)。
此外,CHAIRS為事件響應(yīng)提供半自動(dòng)化決策功能。當(dāng)前響應(yīng)系統(tǒng)的決策生成方案大都基于分類實(shí)現(xiàn)響應(yīng)決策模型,區(qū)別僅在于分類依據(jù)不同。本文結(jié)合當(dāng)前CERNET事件響應(yīng)的實(shí)際情況,提出了基于分類的半自動(dòng)化響應(yīng)決策模型,并在對(duì)CHAIRS內(nèi)事件進(jìn)行分類的基礎(chǔ)上,實(shí)現(xiàn)了該模型。
本文同時(shí)介紹了CHAIRS的整體結(jié)構(gòu),對(duì)運(yùn)行管理部分進(jìn)行了
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 分布式網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式網(wǎng)絡(luò)爬蟲系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于SNMP的分布式網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于SNMP協(xié)議的分布式網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于無(wú)線Mesh網(wǎng)絡(luò)的分布式網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 面向應(yīng)急響應(yīng)的分布式IP地址信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式自適應(yīng)入侵響應(yīng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式文檔管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式書籍網(wǎng)絡(luò)爬蟲系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于分布式的網(wǎng)絡(luò)管理系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于遠(yuǎn)程操作的分布式網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式網(wǎng)絡(luò)系統(tǒng)中配置管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式網(wǎng)絡(luò)故障管理系統(tǒng)的研究與實(shí)現(xiàn).pdf
- CDMA網(wǎng)絡(luò)分布式網(wǎng)管系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式聚焦網(wǎng)絡(luò)爬蟲系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式內(nèi)存管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式教務(wù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式圖像管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于IRT分布式網(wǎng)絡(luò)考試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論