網(wǎng)絡安全管理平臺技術研究.pdf

1、隨著互聯(lián)網(wǎng)的迅猛發(fā)展，伴隨而來的是網(wǎng)絡的安全問題也越來越重要。網(wǎng)絡安全主要威脅來自于黑客攻擊、計算機病毒和拒絕服務，由于網(wǎng)絡入侵者的活動非常難以檢測及響應，網(wǎng)絡攻擊造成的事件、財產(chǎn)和聲譽損失難以估計，網(wǎng)絡安全已經(jīng)成為制約信息化發(fā)展的瓶頸?，F(xiàn)有的網(wǎng)絡安全產(chǎn)品對檢測到的入侵行為的所采取的措施都局限于被動的、本地的響應措施，并不能有效地解決問題的根本原因一準確定位并從根本上制止入侵者。因此，建立一種高效、實時、準確的主動入侵響應機制，已勢在必

2、行。 在本論文中，我們提出了基于安全事件關聯(lián)的網(wǎng)絡安全管理平臺模型。該模型基于現(xiàn)有網(wǎng)絡安全管理平臺技術，分析其他信息領域新技術應用于網(wǎng)絡安全管理平臺潛在的優(yōu)勢，在傳統(tǒng)網(wǎng)絡安全先進、成熟的技術基礎上，引入對入侵者的主動準確定位基本思路，_旦網(wǎng)絡安全管理平臺部件檢測到有入侵行為或企圖發(fā)生，除了本地的簡單響應外，還以安全事件關聯(lián)性分析為基礎，對于攻擊路徑進行追蹤定位和準確報警，從而動態(tài)地在入侵源端發(fā)起如遠程阻塞或隔離等對抗性策略，從根