论文题目: 应急响应管理系统的研究与实现
论文类型: 硕士论文
论文专业: 计算机系统结构
作者: 陈祖义
导师: 龚俭
关键词: 安全事件,应急响应,应急响应管理系统,应急响应规程,代价,响应效益,响应决策
文献来源: 东南大学
发表年度: 2005
论文摘要: 随着互联网技术的不断发展,互联网络上的应用的不断增加,网络安全事件也呈现日益增长的趋势,影响的范围和造成的损失也越来越大。安全事件相关的应急响应在网络安全体系结构中是不可缺少的重要环节,国际上这一领域的研究和服务已经开展了十多年,中国在应急响应方面的研究起步不久,但是已经引起了政府、教育和学术、企业等各界的密切关注。本文以华东(北)地区网络中心为应用背景研究并设计了应急响应管理系统。安全事件应急响应牵涉到大范围的动作,尽管这些动作中许多是对事件的直接响应,但是还有许多方面涉及到处理事件的准备工作和如何使应急响应人员能够更加有效地工作。因此本文的第一个研究内容是应急响应规程问题。毫无章法的响应动作有可能造成比事件本身更大的损失。采用系统的、合理的和预先定义好的过程来响应安全事件是非常重要的。应急响应规程是应急响应管理系统的重要组成部分。本文根据国际上最权威的应急响应PDCERF六阶段的总体框架,结合华东(北)地区网络中心的安全政策,和华东(北)地区网络中心应急响应小组的响应实践整理并规范设计了华东(北)地区网络中心的应急响应规程,用以改进华东(北)地区网络中心应急响应小组的响应实践工作。通过应急响应规程可以对事件响应前,事件响应过程中和事件响应后所要作的工作有详细的认识,应急响应规程可以指导响应人员有条不紊地响应安全事件。在事件响应过程中很多不同的响应方式都可以达到相同的安全目标,那么该选择哪种响应方式是最合适的呢?这就是本文的第二个研究问题:响应决策。响应决策算法对报告来的安全事件进行决策并自动生成响应建议,管理员根据生成的响应建议进行事件的响应。本文借鉴了基于分类的响应决策模型和Wenke Lee的成本敏感模型,并综合了响应决策中的一些不确定因素,比如事件报警可信度、攻击目标的安全状态和响应效果的反馈等,提出了基于分类的效益优先的响应决策算法。该模型考虑到了事件的危害、响应的付出和响应效果的反馈,从全局考虑对安全事件选择最优的响应方式。响应效果参与响应决策中可以大大提高响应决策的灵活性和自适应性。该模型涉及三种代价:事件残留损失代价、响应操作代价和响应负面代价。本文给出了事件残留损失代价的具体量化方法,并将其它两种代价转换为事件损失代价的计算,从而实现这三种类型代价的统一量化。响应决策的免疫判断筛选功能把安全事件和攻击目标的安全状态结合起来,筛选掉攻击目标能完全免疫的安全事件,这样就大大减小了入侵检测系统检测安全事件时忽略具体攻击目标特征所带来的负面影响。事件报警可信度参与响应决策也可以减少入侵检测系统事件误报所带来的负面影响。本文将所提出的响应决策算法实现于应急响应管理系统中。对响应决策算法的分析表明,该算法综合考虑了各种因素,能够对事件进行免疫和代价判断筛选,能够对需要响应的安全事件在所有可行的响应方式内进行响应效益排序,并选择最优的响应方式,最后生成的响应建议具有攻击目标针对性,而且响应政策能够根据环境的变化灵活地进行调整,对响应方式和事件的分类也有着良好的可扩展性。在系统的测试中,响应决策算法在功能上、性能上达到了预期的结果。论文最后对未来应急响应管理系统的研究进行了展望,指出了制定详细、可行的应急响应规程在事件应急响应工作中的重要意义,指出了将专家系统应用在响应决策中的意义,指出了将复合攻击识别和攻击预测应用在响应决策中的意义。
论文目录:
摘要
ABSTRACT
第一章 绪论
1.1 引言
1.2 安全事件与应急响应管理系统
1.2.1 安全事件
1.2.2 应急响应
1.2.3 应急响应管理系统
1.3 论文研究背景介绍
1.4 论文研究内容
1.5 论文组织结构
第二章 应急响应规程
2.1 概述
2.2 应急响应规程的研究背景
2.3 应急响应规程
2.3.1 准备阶段
2.3.2 检测阶段
2.3.3 抑制阶段
2.3.4 根除阶段
2.3.5 恢复阶段
2.3.6 总结阶段
2.4 应急响应规程测试方案
2.5 创建应急响应工具包
2.5.1 响应硬件设备
2.5.2 响应软件工具
2.6 应急响应预案的编制
2.7 应急响应组的创建与管理
2.7.1 创建应急响应组
2.7.2 管理应急响应组
2.8 本章小结
第三章 应急响应决策
3.1 响应决策的研究背景
3.1.1 基于分类的响应决策
3.1.2 成本敏感的响应决策
3.2 基于分类的效益优先的响应决策
3.2.1 安全事件的分类
3.2.2 代价的量化
3.2.3 响应决策的不确定性因素
3.2.4 响应决策算法
3.2.5 响应建议的生成
3.3 本章小结
第四章 应急响应管理系统的设计
4.1 需求分析
4.2 系统目标
4.3 系统实现模型
4.4 实现流程
4.4.1 事件接收实现流程
4.4.2 响应决策实现流程
4.5 接口设计
4.6 本章小结
第五章 算法的评估
5.1 响应决策算法合理性分析
5.2 响应决策算法扩展性分析
5.3 本章小结
第六章 工作总结和展望
6.1 论文总结
6.2 工作展望
参考文献
致谢
作者简介
发布时间: 2007-06-11
参考文献
- [1].高职院校就业管理系统的设计与实现[D]. 李贤俊.湖南大学2018
- [2].基于Java的某机构办公管理系统的设计与实现[D]. 陈蕴文.厦门大学2017
- [3].某网上银行管理系统的设计与实现[D]. 周永庆.厦门大学2017
- [4].智能信包箱管理系统的设计与实现[D]. 廖锐峰.厦门大学2017
- [5].基于.NET的航空公司外站代理配餐管理系统的设计与实现[D]. 蔡哲立.厦门大学2017
- [6].某4S店汽车零配件管理系统的设计与实现[D]. 欧冰臻.厦门大学2017
- [7].首钢矿业公司设备检修管理系统的设计与实现[D]. 王正时.东北大学2015
- [8].基于微信的图书馆座位管理系统的设计与实现[D]. 伍叶霖.湖南大学2018
- [9].企业日常办公管理系统的设计与实现[D]. 关逸.湖南大学2016
- [10].企业分布式办公管理系统的设计与实现[D]. 李毅华.湖南大学2016
相关论文
- [1].应急响应联动系统模型的研究和典型工具的建立[D]. 邹志成.西安电子科技大学2006
- [2].城市危机应急管理研究[D]. 程宪华.吉林大学2006
- [3].城市应急管理系统框架模型的研究[D]. 唐珺珺.同济大学2007
- [4].城市突发公共事件应急管理相关规范和标准体系框架研究[D]. 周晓莉.同济大学2007
- [5].网络安全事件应急响应联动系统研究[D]. 苑庆涛.吉林大学2007
- [6].公共突发事件的应急管理体系及其优化研究[D]. 王政.上海交通大学2007
- [7].应急管理中的动态博弈模型及应用[D]. 赵淑红.河南大学2007
- [8].应急响应过程可靠性建模及调度方法研究[D]. 安金朝.南昌大学2007
- [9].面向城市应急指挥的智能决策系统的研究与实现[D]. 刘浠.广东工业大学2007
- [10].突发公共事件应急管理体系研究[D]. 王家义.武汉理工大学2006
标签:安全事件论文; 应急响应论文; 应急响应管理系统论文; 应急响应规程论文; 代价论文; 响应效益论文; 响应决策论文;