基于移动Agent的安全事件关联框架

现有信息安全防护系统存在着一些不足,比如数据源单一、体系结构不尽合理等,从而影响了整体的安全防护效果.针对这些不足,在对安全事件的树型体系和处理流程进行分析的基础上,提出了一个基于移动Agent的安全事件关联框架,并设计了多种不同功能和角色的移动Agent,借助于移动Agent具有的自主执行能力、智能推理能力与迁移能力,对网络中不同节点处发生的大量安全事件进行高效的检测、过滤与整合,并对这些事件间存在的时序关系、因果关系、统计关系等内在联系进行深度关联分析;在对Agent平台的安全需求与功能需求进行深入分析的基础上,选择Aglet系统作为开发平台实现了简单的原型系统,并通过几个具体的多步骤攻击实例,验证了移动Agent用于安全事件关联分析的有效性和优势.

网络安全事件关联分析技术分析

计算机网络的飞速发展,使人们对于网络越来越依赖,网络安全问题成为当今社会关注的热点问题。网络安全事件发生的频率不断加大,网络攻击也变得越来越频繁。因此,研究网络安全事件关联分析技术对于维护网络安全具有很大的意义,它与传统的网络分析手段有很大的不同,主要表现在使用关联技术对将要发生的网络攻击进行预测,使网络管理人员能够及早制定出有效的防范对策来减少损失,尽量在网络攻击发生前将其阻止。本文就网络安全事件关联分析技术进行了分析并提出了其未来发展的趋势。

基于Drools的安全事件回放研究

该文提出一种安全事件回放的方法,对安全监控系统产生的警报信息进行冗余分析和因果分析,对攻击过程甚至一些操作过程不仅仅是进行回放。基于Drools的工作原理,建立了系统的整体通用模型和关联分析模型。模型适用于多种安全监控系统,具有很好的移植性。

面向业务的安全管理模型研究

文章结合目前各种网络业务系统对安全管理的迫切需求,设计了面向业务的安全管理模型,分析了模型中涉及的安全事件关联分析技术和安全态势感知技术等关键技术,并就安全管理的发展趋势进行了探讨。

P2DR模型中策略部署模型的研究与设计

分析动态自适应网络安全模型P2DR的缺陷,提出对P2DR模型的几点改进建议。针对模型中策略相关不足设计了一个策略部署模型,该部署模型实现了策略统一定制、自动分发、自适应管理等功能,同时在部署模型中引入了安全事件关联分析的思想,共享设备间安全信息以实现安全策略的联动操作,达到安全事故及时响应的目标。该部署模型实现了P2DR模型的动态性和自适应以及策略核心作用。

基于Drools的离线分析研究与实现

提出了一种基于Drools离线分析的方法,是对主机监控系统实时分析无法深入的一种补充。对监控系统产生的海量警报信息进行压缩,对攻击事件的发生过程进行安全事件关联分析。首先介绍了Drools的工作原理,然后基于系统整体模型,给出了规则推理的详细设计策略和关键技术的实现。最后进行了离线分析仿真试验,U盘监控类离线分析结果表明警报信息数量的压缩率在9.898%以上并得到了攻击(操作)过程。