面向网络安全事件的入侵检测与取证分析.ppt_第1页
面向网络安全事件的入侵检测与取证分析.ppt_第2页
面向网络安全事件的入侵检测与取证分析.ppt_第3页
面向网络安全事件的入侵检测与取证分析.ppt_第4页
面向网络安全事件的入侵检测与取证分析.ppt_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

面向网络安全事件的入侵检测与取证分析 提纲 研究概述自动化响应模型介绍自动化响应模型的设计与实现总结 研究概述 研究背景 十一五 211工程在cernet网络和38个核心节点上建设有高性能网络管理与安全保障系统 chairs系统是该项目的应急响应协同系统 为各节点的安全管理人员提供应急响应管理功能 提高了cernet安全事件响应的效率 研究背景随着大量安全事件的检出 在应急响应过程中原有的安全保障系统暴露出缺乏响应的入侵跟踪与取证分析的缺陷 研究内容在对原有的安全保障系统进行功能上的增强的基础上 设计并实现了入侵检测与取证分析自动化响应模型 以提高安全事件应急响应的效率 自动化响应模型介绍 自动化响应流程 自动化响应模型的设计与实现 系统结构图 自动化响应模型设计重点在于monster系统中入侵检测和取证分析功能的实现 自动化响应模型的设计与实现 报文采集当接收到hydra系统发送过来的采集任务配置任务 含有案件编号 采集时间范围信息 后 报文采集模块自动配置pf ringzc零拷贝工具 将hydra转发过来的特定对象报文收集并保存为pcap文件 文件保存在以案件编号 采集时间范围作为唯一标识的文件中 自动化响应模型的设计与实现 入侵检测报文检测模块1 suricata检测得到警报日志文件eve json2 调用脚本对eve json进行处理 提取其中的signature和四元组信息生成原始安全事件事件后处理模块利用多特征关联冗余消除算法进行冗余消除 生成简单攻击事件 最后发送给chairs系统 自动化响应模型的设计与实现 取证分析1 当接收到报文采集模块的通知信息后 bro将自动进行离线检测产生日志文件 2 抽取日志文件中的数据 主要是bro报警内容字段信息 生成当前的网络行为特征 若发现异常的网络行为特征 则根据不同ip发生各种网络行为的频度进行统计 进而发现哪些机器正在发起攻击或者已经感染网络病毒 自动化响应模型的设计与实现 实验结果实验时间 2016 05 30 2016 06 20实验途径 僵尸网络主机的自动化响应自动化响应过程时间轴 自动化响应模型的设计与实现 报文采集结果入侵检测结果取证分析结果 总结与展望 总结本文在对原有的安全保障系统进行了功能上的增强的基础上 设计并实现了入侵检测与取证分析自动化响应模型 以提高安全事件应急响应的效率 在实验中 通过僵尸网络检测的实例对自动化应急响应模型中的报文采集和过滤 入侵检测和取证分析流程进行了详细分析和说明 实验结果验证了该响应模型对于提升安全事件应急响应效率的有效性 改善目标进一步的减少人
人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论