漏洞管理系统关键技术研究
这是一篇关于漏洞管理,资产管理,粗糙集,网络安全的论文, 主要内容为近年来,随着信息化的普及和网络技术的不断深入发展,在给人们生活带来便利的同时也给互联网环境带来了安全问题,特别是当前互联网环境下的资产数量越发增多,随之带来的网络安全风险也越来越高,这就使得人们对网络安全提出了更深和更高层次的要求,因此有效管理网络内服务资产,并监测跟踪资产的网络安全状况显得尤为重要。本文首先对漏洞管理系统的现状进行分析,然后指出其不足,最后结合中科院高能物理所网络信息系统现状,设计并研发了对漏洞进行闭环处理的漏洞管理系统,本系统包含资产发现和管理、漏洞发现、漏洞结果跟踪处理以及数据统计分析展示四个功能模块,该设计解决了传统漏洞管理系统无法对漏洞处理结果进行监测跟踪的痛点。其次提出基于变精度粗糙集理论的漏洞威胁评估方法,并将该方法应用到本文的漏洞管理系统中,用于对漏洞威胁等级评估,最后通过实验验证本文所提算法的有效性。本文具体工作如下:1:对漏洞威胁评估的准确性和全面性将直接影响漏洞处理力度,进而影响资产安全,本文提出基于变精度粗糙集理论的漏洞威胁评估方法,并将该方法应用到漏洞管理系统的漏洞威胁评估过程中,最后在实验中证明该方法的正确性和有效性。2:构建漏洞管理系统的核心目的是保障资产安全,但是以往的资产管理是由专门的资产管理系统维护,并且资产划分粒度过大,这种资产划分粒度难以满足当前互联网环境下的网络安全需求,因此考虑到更细粒度的资产安全防护,本文将资产发现和管理模块嵌入到漏洞管理系统中来,并将资产定义划分到服务级别,摆脱了传统资产管理系统资产划分粒度过大的缺陷。3:对已知服务资产的漏洞扫描结果,监控并跟踪其漏洞处理状态是运维团队洞悉整体资产安全状况的有效方法,本文采用工单管理系统实现对漏洞结果处理状态的监控和跟踪,并以工单状态为依据提供线上线下的漏洞修复服务,最终系统运行结果表明该技术的运用可显著提高漏洞处置效率。4:漏洞管理系统的部署采用当前业内最受欢迎的docker容器化方法,再加上本系统采用springboot开发框架,本身对容器化部署就有比较好的适配,因此该方法显著提高了系统部署效率,并为未来的持续集成/交付打下基础。本文从中科院高能物理研究所网络信息系统现实存在的痛点出发,针对资产难以管控和资产漏洞处理不及时等问题构建了本文的漏洞管理系统,并将该系统应用到中科院高能物理研究所的实际环境中,现已部署上线,实际运行效果表明,该系统能够提高漏洞处置效率,量化研究所内资产安全状况,完善现有网络安全防护体系。
物联网安全漏洞情报平台的设计与实现
这是一篇关于物联网安全,漏洞管理,知识图谱,漏洞预警的论文, 主要内容为随着物联网技术的发展,越来越多的设备接入网络,为人们的生产和生活带来极大的便利。然而,物联网设备数量庞大,具备生命周期长、软硬件升级复杂等问题,当设备上出现安全漏洞时,容易遭受黑客的攻击和利用。因此,为了降低漏洞对物联网设备的影响,首要任务是从公开披露的漏洞中识别出物联网设备相关的漏洞,以便安全研究人员采取相应缓解措施。另外,网络安全领域的信息碎片化分布,且新披露的漏洞往往未得到详细的分析,因此,组织碎片化信息以帮助安全研究人员分析漏洞,并基于已有知识对新漏洞进行预警显得格外重要。针对以上问题,本文的主要工作如下:第一,设计了一个基于TF-IDF和随机森林的物联网漏洞识别方法,针对新披露的漏洞,在规则匹配不能确定为物联网漏洞的情况下,将漏洞描述通过TF-IDF向量化,随机森林对漏洞进行分类,解决了人工筛选物联网漏洞的问题,通过实验数据验证了方法的有效性。第二,提出了一个物联网安全漏洞知识图谱的构建方法,设计本体概念模型,并基于概念模型抽取实例数据存储于图数据库Neo4j中,这种方式使得模型具备通用性和可扩展性,同时数据的可视化提高了查询效率,通过实验验证了方法的有效性。第三,设计了一个基于子图匹配的漏洞预警机制,通过设定查询图的结构和属性,针对新披露的漏洞,从已有的知识图谱中匹配出所有子图,并计算相似度,根据设定的阈值进行预警,通过这种方式可以帮助安全研究人员借助相似的历史漏洞来分析新漏洞,以提高其分析效率。本文通过实际案例证明了方法的有效性。最后,设计并实现了物联网安全漏洞情报平台,实现了漏洞等安全数据的采集、识别、融合、预警完整流程,实现了漏洞管理、知识图谱管理、情报预警管理,通过对各核心功能模块的测试,验证了平台的实用性。
物联网安全漏洞情报平台的设计与实现
这是一篇关于物联网安全,漏洞管理,知识图谱,漏洞预警的论文, 主要内容为随着物联网技术的发展,越来越多的设备接入网络,为人们的生产和生活带来极大的便利。然而,物联网设备数量庞大,具备生命周期长、软硬件升级复杂等问题,当设备上出现安全漏洞时,容易遭受黑客的攻击和利用。因此,为了降低漏洞对物联网设备的影响,首要任务是从公开披露的漏洞中识别出物联网设备相关的漏洞,以便安全研究人员采取相应缓解措施。另外,网络安全领域的信息碎片化分布,且新披露的漏洞往往未得到详细的分析,因此,组织碎片化信息以帮助安全研究人员分析漏洞,并基于已有知识对新漏洞进行预警显得格外重要。针对以上问题,本文的主要工作如下:第一,设计了一个基于TF-IDF和随机森林的物联网漏洞识别方法,针对新披露的漏洞,在规则匹配不能确定为物联网漏洞的情况下,将漏洞描述通过TF-IDF向量化,随机森林对漏洞进行分类,解决了人工筛选物联网漏洞的问题,通过实验数据验证了方法的有效性。第二,提出了一个物联网安全漏洞知识图谱的构建方法,设计本体概念模型,并基于概念模型抽取实例数据存储于图数据库Neo4j中,这种方式使得模型具备通用性和可扩展性,同时数据的可视化提高了查询效率,通过实验验证了方法的有效性。第三,设计了一个基于子图匹配的漏洞预警机制,通过设定查询图的结构和属性,针对新披露的漏洞,从已有的知识图谱中匹配出所有子图,并计算相似度,根据设定的阈值进行预警,通过这种方式可以帮助安全研究人员借助相似的历史漏洞来分析新漏洞,以提高其分析效率。本文通过实际案例证明了方法的有效性。最后,设计并实现了物联网安全漏洞情报平台,实现了漏洞等安全数据的采集、识别、融合、预警完整流程,实现了漏洞管理、知识图谱管理、情报预警管理,通过对各核心功能模块的测试,验证了平台的实用性。
宁夏电信安全管理系统漏洞管理模块的设计与实现
这是一篇关于宁夏电信,网络安全,安全管理系统,漏洞管理的论文, 主要内容为随着信息通信技术的快速发展,通信网络数据化、终端的智能化以及业务的多媒体化都给网络安全运营带来新的挑战。电信运营商作为国家基础网络运营企业,在网络安全方面承担着重要的职责和责任。特别是在2008年三大运营商相继开通3G、4G移动宽带业务之后,互联网业务发展进入快车道。运营商为满足用户不断增长的业务需求,对各类信息服务系统加班加点进行建设,但由此所引入的网络信息安全问题也随之增长。为应对互联网安全挑战,企业也部署相应网络安全产品。这些安全产品可以从一定程度或某一个单独的网络安全方向满足企业的安全需求,但无法满足管理员对于网络系统整体安全状况的掌握需求。一方面是由安全产品相互独立,缺乏集中统一管理;另一方面,由于现有资产脆弱性发现能力完全依赖于安全扫描产品特征库更新及时性和主动性,如果漏洞在互联网公布和安全产品更新的窗口期内不能及时发现并通知安全管理员,管理员也无法做到及时防护,这将给企业带来极大网络安全隐患;更重要的是,网络安全漏洞管理工作应具有全生命周期管控的特点,确保企业每发现一个安全漏洞都应该是闭环管理。但目前此项工作缺少自动化管理的手段和方法,这就造成在管理工作中很容易遗漏或出错。加强网络安全漏洞管理是电信网络安全工作中极为重要的环节之一,也是主动防御网络安全事件威胁,降低网络安全事件带来的影响和损失的重要手段。本论文目的在于设计一套安全漏洞管理系统模块来解决上述问题。系统从宁夏电信的实际安全管理需求出发,设计并实现了基于通用的SSM框架的漏洞管理模块,该系统具有基础信息管理、漏洞采集与录入、漏洞管理、日志管理、系统管理等功能。漏洞管理模块通过实时采集互联网预警漏洞信息、电信内网的主机漏洞扫描结果、应用软件漏洞扫描结果、应用渗透测试结果等漏洞信息,与系统所提供安全服务的对象,即电信资产的漏洞信息进行统一关联、展现使得管理人员可以及时、准确掌握全网的安全健康状况。系统基于Eclipse可视化Java集成开发环境。使用SSM集成框架,实现系统的控制层代码逻辑,后台数据库采用PostgreSQL数据库管理系统,WEB应用使用了Apache Tomcat平台来部署。最后对实现的系统进行全面的功能测试和性能测试,保证所实现的漏洞管理模块能够满足宁夏电信当前安全管理工作需要。
物联网安全漏洞情报平台的设计与实现
这是一篇关于物联网安全,漏洞管理,知识图谱,漏洞预警的论文, 主要内容为随着物联网技术的发展,越来越多的设备接入网络,为人们的生产和生活带来极大的便利。然而,物联网设备数量庞大,具备生命周期长、软硬件升级复杂等问题,当设备上出现安全漏洞时,容易遭受黑客的攻击和利用。因此,为了降低漏洞对物联网设备的影响,首要任务是从公开披露的漏洞中识别出物联网设备相关的漏洞,以便安全研究人员采取相应缓解措施。另外,网络安全领域的信息碎片化分布,且新披露的漏洞往往未得到详细的分析,因此,组织碎片化信息以帮助安全研究人员分析漏洞,并基于已有知识对新漏洞进行预警显得格外重要。针对以上问题,本文的主要工作如下:第一,设计了一个基于TF-IDF和随机森林的物联网漏洞识别方法,针对新披露的漏洞,在规则匹配不能确定为物联网漏洞的情况下,将漏洞描述通过TF-IDF向量化,随机森林对漏洞进行分类,解决了人工筛选物联网漏洞的问题,通过实验数据验证了方法的有效性。第二,提出了一个物联网安全漏洞知识图谱的构建方法,设计本体概念模型,并基于概念模型抽取实例数据存储于图数据库Neo4j中,这种方式使得模型具备通用性和可扩展性,同时数据的可视化提高了查询效率,通过实验验证了方法的有效性。第三,设计了一个基于子图匹配的漏洞预警机制,通过设定查询图的结构和属性,针对新披露的漏洞,从已有的知识图谱中匹配出所有子图,并计算相似度,根据设定的阈值进行预警,通过这种方式可以帮助安全研究人员借助相似的历史漏洞来分析新漏洞,以提高其分析效率。本文通过实际案例证明了方法的有效性。最后,设计并实现了物联网安全漏洞情报平台,实现了漏洞等安全数据的采集、识别、融合、预警完整流程,实现了漏洞管理、知识图谱管理、情报预警管理,通过对各核心功能模块的测试,验证了平台的实用性。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码客栈 ,原文地址:https://bishedaima.com/lunwen/50205.html