大规模网络误用行为检测技术
这是一篇关于网络安全管理,基于网络的误用行为检测,IP欺骗,ICMP回响的论文, 主要内容为政府、企业等机构都纷纷建立了自己的内部局域网,网络建设已经成为提升企事业单位工作效率和核心竞争力的关键因素之一。在网络规模不断增大的同时,因为以错误的方式或为达到错误的目的而使用,所引起的网络安全事件造成的损失也日益引起人们的重视。统计表明,全球80%以上的泄密和网络入侵来自于网络内部,因此内部网络误用行为引起的安全问题已日益成为网络安全管理研究领域中的一个难题。 本文首先介绍了网络误用行为检测系统的实施环境和国内外对网络误用行为检测技术的研究现状,说明了本文所实现的检测系统与传统的检测系统的区别。分析比较了基于主机的误用行为检测技术和基于网络的误用行为检测技术的特点,详细说明了误用行为检测方法的原理和技术。利用IP欺骗原理和ICMP回响功能,借鉴对等网的优点对传统检测系统的C/S架构进行了改进,设计实现了由若干受控子网组成的大规模网络的误用行为检测系统。在检测系统的设计中,对系统的扫描、监测和用户接口这三个子模块的主要功能、程序流程及函数设计等进行了详细的说明。检测系统可以按照用户预先制定的参数配置对本子网内的主机进行扫描,同时监听来自其它子网的误用行为,在发现误用行为情况后进行报警。系统具有及时、准确、灵活、有效的监控能力,能够为用户确定发生误用行为主机的详细信息。 最后,介绍了实验情况,分别对子网与子网之间的误用行为检测、子网与外网之间的误用行为检测及系统性能等情况进行说明分析。
复合式网络安全管理平台的设计与实现
这是一篇关于网络安全管理,拓扑发现,访问控制,JMX管理架构的论文, 主要内容为本文首先对网络安全和网络安全管理的发展进行了概述,指出了网络安全管理在网络安全领域中的重要地位,并揭示了网络安全管理与其它网络安全技术之间的关系。发现目前网络安全管理中存在的管理混乱、操作复杂、易用性差、对管理人员安全专业知识要求高等问题,分析问题的根源是由于当前网络安全管理中,各种网络安全设备的分散式管理,安全信息与安全设备的相对孤立,缺乏一个有效的、统一的管理载体。为此,本文提出了一个管理范围能涵盖整个网络的、功能强大但操作简单的复合式网络安全管理平台。 本文对提出的复合式网络安全管理平台进行了详细设计,给出了一个完整的平台模型,并详细阐述了平台拥有的完整功能,利用这些功能可以有效的解决当前网络安全管理存在的问题。设计了平台的架构和实现方法,论证了平台的可行性。 复合式网络安全管理平台中涉及到了网络拓扑发现和访问控制两个关键技术。其中,网络拓扑发现技术是网络管理的基础。本文在拓扑管理技术的研究过程中,着重分析了两种拓扑发现算法——基于SNMP协议的网络拓扑发现算法和基于通用协议的网络拓扑发现算法。访问控制技术是维护网络系统安全、保护网络资源的重要手段。本文重点研究了基于角色的访问控制技术。 本文在分析需求基础上,提出适合复合式网络安全管理平台的实现框架——JMX管理框架,并按照设计模型,将JMX管理框架有效的应用到平台之中,实现了平台的整体架构。 本文在管理平台系统中实现了前面总结的两种拓扑发现算法,对实现过程给予了详细说明。本文还实现了基于角色的访问控制系统,给出了具体的实现接口。 最后,对论文的工作成果进行了总结,指出了实现的复合式网络安全管理平台中的不足和本人需要开展的进一步工作,并简单探讨了对网络安全管理平台新的需求和网络安全管理今后新的发展方向。
大规模网络误用行为检测技术
这是一篇关于网络安全管理,基于网络的误用行为检测,IP欺骗,ICMP回响的论文, 主要内容为政府、企业等机构都纷纷建立了自己的内部局域网,网络建设已经成为提升企事业单位工作效率和核心竞争力的关键因素之一。在网络规模不断增大的同时,因为以错误的方式或为达到错误的目的而使用,所引起的网络安全事件造成的损失也日益引起人们的重视。统计表明,全球80%以上的泄密和网络入侵来自于网络内部,因此内部网络误用行为引起的安全问题已日益成为网络安全管理研究领域中的一个难题。 本文首先介绍了网络误用行为检测系统的实施环境和国内外对网络误用行为检测技术的研究现状,说明了本文所实现的检测系统与传统的检测系统的区别。分析比较了基于主机的误用行为检测技术和基于网络的误用行为检测技术的特点,详细说明了误用行为检测方法的原理和技术。利用IP欺骗原理和ICMP回响功能,借鉴对等网的优点对传统检测系统的C/S架构进行了改进,设计实现了由若干受控子网组成的大规模网络的误用行为检测系统。在检测系统的设计中,对系统的扫描、监测和用户接口这三个子模块的主要功能、程序流程及函数设计等进行了详细的说明。检测系统可以按照用户预先制定的参数配置对本子网内的主机进行扫描,同时监听来自其它子网的误用行为,在发现误用行为情况后进行报警。系统具有及时、准确、灵活、有效的监控能力,能够为用户确定发生误用行为主机的详细信息。 最后,介绍了实验情况,分别对子网与子网之间的误用行为检测、子网与外网之间的误用行为检测及系统性能等情况进行说明分析。
面向高可扩展特性的MAS建模方法及其在安全管理系统中的应用
这是一篇关于网络安全管理,扩展性,面向Agent,软件工程的论文, 主要内容为随着电子政务系统在政府职能部门的普及程度越来越高,其安全性成为了人们迫切关注的问题。构建旨在对网络安全状况进行统一分析、评估、处理的安全管理系统,成为应对安全威胁的有效解决方案。 尽管安全管理功能的实现拥有诸多方面的理论基础,但复杂的功能需求、多变的网络环境、种类和数量众多的被管理设备成为构建安全管理系统实践的巨大挑战。如果没有合适的分析设计方法来指导构建过程,安管系统的完整性、稳定性将无法保证,运行维护成本将大大增加。 本文详细讨论了安管系统的在功能、网络环境、设备兼容三个方面的复杂性,概括总结出安管系统的“MAS(Multi-Agent System)[10][11]系统”属性和高可扩展特性需求。针对现有MAS建模方法在对高可扩展特性支持上的不足,本文提出EM-MAS方法。EM-MAS包括两大新的模型——资源模型和协议模型。我们相信这两大模型引入了新的分析设计思想,使设计者对系统可扩展特性进行建模成为可能。 我们基于EM-MAS方法进行分析设计,在JavaEE平台上构建安管系统。受益于EM-MAS方法,安管系统实现了设备类型动态扩展、组件动态更新、热部署等高可扩展特性。
统一网络安全管理中心的设计与实现
这是一篇关于网络安全管理,统一管理平台,B/S架构,冲突检测与消除的论文, 主要内容为随着因特网的发展和信息技术的普及,网络系统已成为支撑许多行业开展业务的基础平台,网络安全将直接影响到业务正常运转,甚至关系到国家安全和社会稳定。因此各种网络安全产品应运而生,它们从不同角度保护网络系统安全运行。然而繁多的网络安全产品又导致新的问题:产品大部分功能分散,相互没有关联,难以统一管理;不同安全产品的管控方式差异大,安全管理人员掌握以及配置这些设备的工作复杂度非常大,且在大规模网络或分布式系统中很容易出错。针对以上的问题我们提出一种模块化、支持分层管理的统一网络安全管理平台体系结构,并设计实现了该体系结构中的核心模块——安全管理中心。通过设计内容丰富的统一设备配置命令适配插件,实现对不同厂商和类型的安全设备的集中策略配置,同时引入策略冲突检测与消解技术解决不同权限管理者情况下策略冲突问题,提高了平台的安全性。对安全域内产生的安全事件采用统一数据格式进行集中存储管理,以便管理员进行后续的检查分析和处理。利用B/S架构向整个安全域提供一个统一的管理界,采用JGraph和树形布局算法相结合的方法显示网络拓扑结构,为管理员监控和管理整个网络提供强有力手段。文中对所设计的安全管理中心进行了功能性测试。测试结果表明,本文所实现的安全管理中心在其他功能模块的配合下能够实现对当前主流网络安全设备的管控,并使得网络安全管理工作由繁变简,更加高效。最后对论文进行了总结并指出系统设计中的不足和未来研究展望。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:毕设小屋 ,原文地址:https://bishedaima.com/lunwen/53814.html