移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)的安全綜合管理系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、入侵檢測系統(tǒng)、防火墻等安全設(shè)備為我們網(wǎng)絡(luò)的安全運(yùn)行提供了保障，但是隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛，病毒爆發(fā)、黑客入侵等安全事件正在日益增多，這些安全設(shè)備很可能會(huì)在很短的時(shí)間內(nèi)發(fā)出成千上萬條告警，網(wǎng)絡(luò)管理人員很難從這些海量告警中找出有用信息。此外，隨著網(wǎng)絡(luò)規(guī)模日益龐大，移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)涉及網(wǎng)管、數(shù)據(jù)、短信、彩信等多個(gè)業(yè)務(wù)系統(tǒng)，單一的安全設(shè)備無法檢測出所有的入侵活動(dòng)，于是我們必須考慮如何使這些安全設(shè)備協(xié)調(diào)地工作。 本文針對上述問題，對移動(dòng)數(shù)據(jù)網(wǎng)

2、絡(luò)的安全綜合管理系統(tǒng)進(jìn)行了研究，并對安全事件管理機(jī)制的研究與實(shí)現(xiàn)做出了詳細(xì)的討論。本文所提出的事件管理可以看作是對網(wǎng)絡(luò)管理概念的一種延伸，它充實(shí)了網(wǎng)絡(luò)管理五大功能之安全管理的內(nèi)容。另外，傳統(tǒng)的網(wǎng)絡(luò)管理和系統(tǒng)管理是兩個(gè)獨(dú)立的概念。通過事件管理這一紐帶可以將兩個(gè)管理系統(tǒng)緊密結(jié)合起來，使網(wǎng)絡(luò)安全運(yùn)行得到進(jìn)一步提高。 本文涉及到安全管理三個(gè)方面的研究：一是安全事件的建模，二是病毒防范技術(shù)的研究，三是移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)的安全綜合管理系統(tǒng)的實(shí)現(xiàn)。

3、前兩個(gè)方面是后一個(gè)方面的基礎(chǔ)。 安全事件建模的目的是將來自不同事件源的事件進(jìn)行統(tǒng)一的格式化，以便于后續(xù)處理。本文采用了面向?qū)ο蟮慕７绞剑哂锌蓴U(kuò)展性，并在建模的同時(shí)充分考慮了各類事件的差異性，盡量做到了事件格式化時(shí)的信息無損性。對于模型的描述，本文采用了XML語言，具有通用性。 計(jì)算機(jī)病毒對網(wǎng)絡(luò)安全管理的危害越來越大，本文對計(jì)算機(jī)病毒的特點(diǎn)、典型癥狀及其危害性進(jìn)行了分析，并對面向移動(dòng)通信網(wǎng)絡(luò)中存在安全狀況進(jìn)行了分析，提