论文部分内容阅读
随着信息技术水平的提高和企业对网络的依赖性日益增强,网络安全状况面临着巨大挑战。攻击者和网络安全管理人员始终上演着攻击预防大战。攻击者的攻击方式日新月异,安全管理人员则部署各种安全网络设备,构建起了一道道安全防线。然而,这些安全防线之间各自为政、相互独立,不能相互协同工作。安全管理人员需要对这些种类繁芜的安全设备进行管理和维护,无形中加重了工作负担。基于此,安全管理平台的发展成为流行。安全管理平台统一收集平台内各种IT资源的事件信息,进行集中管理。由于IT资源的异构性,安全管理平台在对其监控的过程中收集的日志和事件数据必将是海量的,并且这些事件之间彼此割裂、相互独立,管理员难以发现真正的安全隐患,因此事件管理中心成为研究的重点。其中关联模块的算法设计更是竞相探讨的重中之重。本文首先对课题的来源及背景进行介绍。结合当前安全管理平台以及关联分析算法在管理平台应用的现状,指出了现有安全管理平台在关联分析算法方面的不足,进而提出了本文所要研究的内容。接着对安全管理平台的架构和功能组成进行了讨论。通过对已应用的几种算法效果进行对比,从中选择了概率相似度算法和先决条件算法作为研究的对象,最终提出了一种改进的关联方法,并对该算法思想进行了详细阐述。最后对改进的关联算法应用于安全管理平台的方式进行探索,提出了基于此算法的关联模块的设计方案,并选取了核心代码和界面展现改进算法的应用成果。通过对实验测试结果的分析,得出改进算法的可用性以及优越性。改进的关联算法应用于安全管理平台后,能够有效的融合相似告警,消除冗余信息,降低了事件的误报漏报率,实现了攻击场景的灵活再现。安全管理人员不仅能从整体上掌握了网络安全状态,也能直观地做出正确的决策,更好的维护网络安全。