《状态转移技术在网络安全管理中的应用》由会员分享,可在线阅读,更多相关《状态转移技术在网络安全管理中的应用(63页珍藏版)》请在金锄头文库上搜索。
1、上海交通大学 硕士学位论文 状态转移技术在网络安全管理中的应用 姓名:宋志刚 申请学位级别:硕士 专业:密码学 指导教师:邱卫东 20080101 上海交通大学工学硕士学位论文 状态转移技术在安全管理中的应用 I 状态转移技术在网络安全管理中的应用 摘 要 面对层出不穷的网络安全问题, 各个组织机构在网络中添加了众多 的安全设备,虽然这些设备能够在某个方面保护网络系统,但是他们往 往被孤立使用,缺乏协调统一,而且随着安全设备的增多,对这些安全 设备的管理本身就成了一个需要解决的问题, 其解决方法就是建立统一 网络安全管理平台。 建立正确的网络安全模型对于开发网络安全管理平台具有重要的 意义。目
2、前的网络安全模型已经从过去的静态防御发展到动态防御,而 P2DR 模型就是动态防御模型的代表。P2DR 模型建立以安全策略为核 心的动态防护机制, 将网络安全分为防护阶段、 检测阶段、 响应阶段等, 在安全策略的控制下动态实施安全保护。但是要将 P2DR 模型应用到实 际的网络安全管理平台开发中,就需要解决模型中各个环节的联动问 题。 本文通过引入状态转移分析技术,将 P2DR 模型的各个环节视为不 同的网络安全状态,通过状态之间的转移达到各种安全设备联动的目 的。另外,本文将状态转移技术应用到了事件融合、风险评估等方面, 并且在实践中检验了状态转移技术的有效性。 关键词:网络安全管理,状态转
3、移,P2DR,数据融合 上海交通大学工学硕士学位论文 状态转移技术在安全管理中的应用 II THE APPLICATION OF STAT TECHNOLOGY IN NETWORK SECURITY MANAGEMENT ABSTRACT The current security measures have been unable to adapt to new environments and attack tactics.As a result, more and more security equipments are deployed in the network.Although
4、these security equipments protect the network in some aspects,they always work independently,and cant interact with each other.Whats more, these equipments become the new problem of the network to manage them.The solution is to establish a network security management platform. The network security m
5、odel is the key to establish a network security management platform. The network security model has been developed from static defensive to dynamic defensive, and P2DR model is the representative model.P2DR model establishes a dynamic protection mechanism which takes the security policy as the core,
6、dividing the security protection into protection,detection and response stages.All these stages run under the guidance of security policy.But the problem with P2DR is that it is hard to associate the stages in real network security management platform. In this article,the STAT technology is firstly
7、used to solve the problem.STAT considers the stages as the different states.Then through the states transfer,it realizes the interaction of different security equipments.The STAT technology is also used in an actual network security management 上海交通大学工学硕士学位论文 状态转移技术在安全管理中的应用 III platform project to r
8、ealize data aggregation and risk assessment. KEY WORDS: network security management,stat,p2dr,data aggregation 上海交通大学工学硕士学位论文 状态转移技术在安全管理中的应用 上海交通大学上海交通大学 学位论文原创性声明学位论文原创性声明 本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立 进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不 包含任何其他个人或集体已经发表或撰写过的作品成果。 对本文的研究 做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意
9、 识到本声明的法律结果由本人承担。 学位论文作者签名:宋志刚 日期:2008 年 1 月 21 日 上海交通大学工学硕士学位论文 状态转移技术在安全管理中的应用 上海交通大学上海交通大学 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学 校保留并向国家有关部门或机构送交论文的复印件和电子版, 允许论文 被查阅和借阅。 本人授权上海交通大学可以将本学位论文的全部或部分 内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段 保存和汇编本学位论文。 保密保密,在 年解密后适用本授权书。 本学位论文属于 不保密不保密。 (请在以上方
10、框内打“”) 学位论文作者签名:宋志刚 指导教师签名:邱卫东 日期:2008 年 1 月 21 日 日期:2008 年 1 月 21 日 上海交通大学工学硕士学位论文 状态转移技术在安全管理中的应用 1 第一章 第一章 绪论 1.1 引言 因特网(Internet)起源于 1969 年的 ARPANet,最初用于军事目的,1993 年开始 商业应用, 进入快速发展阶段。 计算机网络在经济和生活的各个领域正在迅速普及, 整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组 建和发展自己的网络,并连接到 Internet 上,以充分共享、利用网络的信息和资源。 与此同时,互联网
11、络的开放性、资源的共享性,使网络入侵和攻击成为可能, 并且这些安全事件的发生呈日益上升的趋势1。新的攻击技术出现的约来越多,但 归结起来针对网络的攻击主要分为两种:物理攻击和软攻击。造成物理攻击的原因 主要是自然灾害、人为伤害及管理漏洞等。造成软攻击的原因主要是黑客入侵、操 作失误及软件漏洞等。除非特别声明,本文涉及的网络攻击指的是软攻击。 1.2 课题研究背景 随着全球互联网络应用的深入和技术的快速发展, 网络安全面临许多新的挑战: 网络规模及其复杂程度不断扩大;各种软件系统安全漏洞传播迅速,范围广泛;高 级攻击技术和高自动化攻击工具在互联网上流传;以盈利为目的的个人恶意攻击, 或有组织的恶
12、意网络攻击群体迅速壮大等。面对层出不穷的网络安全问题,很多机 构和部门都配置了各种网络安全工具,如防火墙、入侵检测系统、漏洞扫描器、系 统实时监控器、VPN 网关、网络防病毒软件等。身份认证、数据加密、安全审计等 安全防护和管理系统也成为网络建设的主要配置2。 毋容置疑,这些产品分别在不同的侧面保护着网络系统。不过,随着各种网络 应用的发展,网络环境的变化及攻击手段的进步,目前的安全措施已经无法适应某 上海交通大学工学硕士学位论文 状态转移技术在安全管理中的应用 2 些应用环境及新的攻击手法。根据 CERT/CC 的攻击趋势研究报告3,网络攻击正 朝着攻击工具自动化、精密化,漏洞发现速度加快,
13、不对称攻击增加,对防火墙穿 透能力和对网络基础设施攻击的增加等趋势发展。 其中攻击工具的自动化、 精密化, 使得攻击及扩散的速度加快,并且攻击更难被发现;漏洞发现速度的加快使得管理 者更难维护大规模网络中系统的安全性;不对称攻击的增加使得计算机之间安全性 相互关联;对防火墙穿透能力的改进使得防火墙效能大大减小;对网络基础设施的 攻击的增加使得网络安全的形势更加危急。为了克服单一网络安全设备的局限性, 发挥不同安全设备的优势,最重要的是为了简化并有效地对各种安全设备进行统一 的管理和配置,使得构成的网络安全系统更加安全、高效,把原先的静态防御转变 为动态防御,各大安全厂商分别设计了自己的统一网络
14、安全管理解决解决方案。 统一网络安全管理平台是集安全检测、安全分析和安全解决方案为一体的综合 管理平台, 其通过监控中心, 统一管理各种网络安全设备, 获取网络安全要素信息, 比如网络设备、服务器、安全设备的性能信息、故障信息及配置信息等,并实现整 个系统安全策略的统一配置、分发和管理。统一网络安全管理平台实现了从单点防 御到整体防御,从静态防御到动态防御4。帮助用户更准确地发现安全隐患,更有 效的管理网络系统。 1.3 国内外研究现状 1.3.1 网络安全管理产品 在 20 世纪 90 年代中后期,随着各种安全设备在网络中的应用越来越多,各个 安全厂商开发的产品更加丰富,市场上也开始出现独立
15、的安全管理产品。但这些产 品往往只实现了部分安全设备的管理 【5】 ,比如 CA 公司的 eTrust 是一个用户管理与 认证的产品,IBM 的 Tivoli 系列产品、CA 的 UnicenterTNG 仅实现了网络管理。 统一网络安全管理的基本作用是在以保证网络安全为目标的要求下,实现对网 络中各种安全设备的简单有效管理及安全事件的监控,从而发挥单个安全设备的最 上海交通大学工学硕士学位论文 状态转移技术在安全管理中的应用 3 大优势,并使得安全设备互相弥补不足,同时,在整合不同安全设备的过程中实现 新的安全监控功能,比如数据挖掘、风险评估、安全联动机制等。由此,本文认为 一个网络安全管理平台应该具备以下几个功能: 安全设备管理功能:能够对包括防火墙、入侵检测、漏洞扫描、身份认 证在内的众多安全设备进行管理和配置,实现设备维护及升级。 安全策略管理:这是平台的核心,应该具有统一管理、综合评估决策、统 一设置网络安全策略的功能。 安全事件的审计与分析:该功能用于集中处理各种安全设备生成的安全事 件,是提升网络安全防护的重要补充。 安全
