网络安全事件采集系统分析与设计研究
摘 要 伴随着电子科学技术,计算机通信技术,不断的蓬勃发展,网络已经成为人类日常生活中不可缺少的一部分。在人们的日常工作,生活,学习中网络充当了重要的媒介,载体。网络自然而然成为了重要的信息交流平台,它像连接全球各地的高速公路一样,连接着全球的信息资源,其中对于某些信息资源错误的,非法的应用就可能造成网络安全事件,网络安全事件存在于生活的方方面面,小到个人账号被盗,大盗国家机密被窃取。这些事件都或多或少对我们的生活产生影响,因此我们应该研究它,找出应当的策略,尽可能的减少它的发生。为了解决其中的问题,针对网络安全事件的采集和分析研究是本文的主要研究方向。第一章介绍选题的背景,研究意义。第二章主要介绍了事件采集和事件分析的现状。第三章主要是介绍网络安全事件采集的必要性。第四章主要是写如何采集网络安全事件。第五章是介绍网络安全事件的分析。本文主要是想阐述网络安全的重要性及利用安全事件分析,减少安全事件的发生。
目 录
摘要 I
ABSTRACT II
第1章 绪论 1
1.1 问题的提出及研究意义 1
1.1.1 问题提出 1
1.1.2研究意义 1
1.2研究内容及思路及文献综述 1
1.2.1研究内容 2
1.2.2研究思路 2
1.2.3文献综述 2
第2章 网络事件采集和分析的现状 4
2.1网络事件采集的现状 4
2.1.1网络安全事件中舆情的采集现状 4
2.1.2网络安全事件的采集现状 4
2.2网络安全事件分析的现状 5
2.2.1网络安全事件关联性分析技术 5
2.2.2网络安全态势分析技术 6
第3章 网络安全事件采集的必要性 7
3.1数据分析的需要 7
3.2未来事件预测的需要 7
3.3科学研究的需要 8
3.4政府部门的需要 8
第4章 网络安全事件的采集 10
4.1采集工具的选择 10
4.2采集网站的选择 10
4.3采集规则的制定 10
4.4采集的数
*好棒文|www.hbsrm.com +Q: ^3^5^1^9^1^6^0^7^2^*
据 11
第5章 网络安全事件的分析 12
5.1网络安全事件的组织分析 12
5.1.1元数据 12
5.1.2元数据的特点 12
5.1.3网络安全事件的元数据 12
5.2网络安全事件的分类 13
5.3网络安全事件的关联分析 16
5.3.1关联分析的步骤 16
5.3.2关联分析 16
5.3.3关联分析结果 17
第6章 总结与展望 19
致 谢 20
参考文献 21
第1章 绪论
1.1 问题的提出及研究意义
近年来,科学技术的兴起带动了整个网络通讯的发展,越来越多的人们通过上网来获取相关的信息,然而在这些信息交流的背后,暗流涌动。网民的增加,网络信息的指数级增加随之而来的网络安全问题我们不容小视。我们需要对这些问题足够重视,防止它在未来可能爆发的毁灭信危害。
1.1.1 问题提出
随着这几年全球科技的迅速腾飞,全球网络化的建设不断的加快,人与人之间的通信越来越依赖于网络,网络和人们的生活密不可分,有时,离开网络,人们会像缺氧一样,难以“呼吸”。正因为网络对于人们的重要性这么不言而喻。网络中产生的安全问题便一一浮出水面,这些问题或大或小,可能有些对我们没有任何威胁,但我们应做到防微杜渐,未雨绸缪。
1.1.2研究意义
网络安全对于一个独立自主国家的主权和安全有着十分重要的作用。是保证社会稳定,民族团结,社会和谐健康发展的重要基础的组成部分。网络安全的重要性也随着全球网络信息化的进步而加强。网络安全问题牵扯到国家的利益,保护网络安全也是我们应尽的义务和责任。网络安全事件的采集分析是从战术层面对网络安全进行全面的控制,力求找到产生安全事件的原因,解决网络安全事件的办法,减少安全事件发生的概率的途径。可以改变网络的大环境,创造和谐美好的网络环境[1]。
1.2研究内容及思路及文献综述
因网络的发展,使用网络的人也越来越多,网络安全事件发生的也越来越多,网络安全事件影响了网络的正常秩序。所以我就想研究它,通过对它的研究,来减少他发生的概率,让网络恢复正常。
1.2.1研究内容
截至2014年12月,我国网民规模达6.49亿,全年共计新增网民3117万人。互联网普及率为47.9%,较2013年底提升了2.1个百分点[24]。网民的不断增加,也让网络安全事件发生的概率上升。研究网络安全事件的人也越来越多。
本文研究内容主要方面是网络安全事件采集和分析,着重研究的是网络安全事件采集的现状、采集的必要性、采集的方法和网络安全事件收集后,对事件的分析。
1.2.2研究思路
本文以网络安全事件为研究对象,结合前人的相关研究。重点是对网络安全事件采集的结果进行有效分析,得出相关结论。全文首先,介绍网络安全事件采集的现状和网络安全事件分析的现状。其次,分析网络安全事件采集的必要性。然后,阐述网络安全事件采集的方法。最后,通过分析采集得到的网络安全事件,提出相关结论。
1.2.3文献综述
张淑英在她的学位论文中提到要根据一定的规则提取网络安全事件的特征,提取出最能反映出网络安全态势的指标
朱双华和周双提出通过插件的方式对网络安全事件进行采集,以提高采集的效率。
黄藻提出基于态势感知模型建立一个基于事件的网络安全态势系统,对系统内详细设计,得到系统态势图[25]。
谢应涛提出对安全状态进行捕获和分析,发掘出隐含变化事态,找到整个网络中宏观存在的是网络安全事件关联分析的主要任务[26]。
通过阅读前人的研究,基本了解了应该从哪些反面着手进行研究,明确了自己的研究方向。
第2章 网络事件采集和分析的现状
本章介绍事件的采集现状和分析事件的现状,事件也有很多种,并不只限于网络安全事件,主要是描述研究现状。
2.1网络事件采集的现状
2.1.1网络安全事件中舆情的采集现状
舆情是“舆论情况”的简称,是指在一定的社会空间内,围绕中介性社会事件的发生、发展和变化,作为主体的民众对作为客体的社会管理者、企业、个人及其他各类组织及其政治、社会、道德等方面的取向产生和持有的社会态度[2]。它舆情是绝大多人命群众对对社会中的现象、问题表达出的观点、看法、态度、情绪等的加和。某些舆情亦可以成为网络安全事件,网络安全事件的采集处在舆情监测系统最基础的部分,舆论分析依赖于数据的来源提供的信息集合。采集的技术主要是元搜索和网络遍历。元搜索引擎是基于现有的搜索引擎(百度、谷歌、必应、搜狗、有道、360综合搜索)的集成搜索引擎,可以根据用户的要求定制搜索信息,包括搜索内容的时间、数量限制的结果,比如更清楚的信息,搜索后,指令转换成满足要求的各种搜索引擎的参数命令,成功返回结果后,元搜索引擎将按照有关输出信息,使用元搜索技术可以全面而细致的监测舆论信息,但也有它的缺点,由于安排大量的信息资源,它反映低于通用搜索引擎,网络爬虫技术是基于现有的规则自动提取相关网址,网页相关内容的提取、和网络的遍历其他URL链接,为下一步爬行原始页面,如此循环,直到没有相关内容页面,信息收集的内容通常是标题、文本和相应的少量的图片,如数据量是相当大的[3]。
2.1.2网络安全事件的采集现状
目 录
摘要 I
ABSTRACT II
第1章 绪论 1
1.1 问题的提出及研究意义 1
1.1.1 问题提出 1
1.1.2研究意义 1
1.2研究内容及思路及文献综述 1
1.2.1研究内容 2
1.2.2研究思路 2
1.2.3文献综述 2
第2章 网络事件采集和分析的现状 4
2.1网络事件采集的现状 4
2.1.1网络安全事件中舆情的采集现状 4
2.1.2网络安全事件的采集现状 4
2.2网络安全事件分析的现状 5
2.2.1网络安全事件关联性分析技术 5
2.2.2网络安全态势分析技术 6
第3章 网络安全事件采集的必要性 7
3.1数据分析的需要 7
3.2未来事件预测的需要 7
3.3科学研究的需要 8
3.4政府部门的需要 8
第4章 网络安全事件的采集 10
4.1采集工具的选择 10
4.2采集网站的选择 10
4.3采集规则的制定 10
4.4采集的数
*好棒文|www.hbsrm.com +Q: ^3^5^1^9^1^6^0^7^2^*
据 11
第5章 网络安全事件的分析 12
5.1网络安全事件的组织分析 12
5.1.1元数据 12
5.1.2元数据的特点 12
5.1.3网络安全事件的元数据 12
5.2网络安全事件的分类 13
5.3网络安全事件的关联分析 16
5.3.1关联分析的步骤 16
5.3.2关联分析 16
5.3.3关联分析结果 17
第6章 总结与展望 19
致 谢 20
参考文献 21
第1章 绪论
1.1 问题的提出及研究意义
近年来,科学技术的兴起带动了整个网络通讯的发展,越来越多的人们通过上网来获取相关的信息,然而在这些信息交流的背后,暗流涌动。网民的增加,网络信息的指数级增加随之而来的网络安全问题我们不容小视。我们需要对这些问题足够重视,防止它在未来可能爆发的毁灭信危害。
1.1.1 问题提出
随着这几年全球科技的迅速腾飞,全球网络化的建设不断的加快,人与人之间的通信越来越依赖于网络,网络和人们的生活密不可分,有时,离开网络,人们会像缺氧一样,难以“呼吸”。正因为网络对于人们的重要性这么不言而喻。网络中产生的安全问题便一一浮出水面,这些问题或大或小,可能有些对我们没有任何威胁,但我们应做到防微杜渐,未雨绸缪。
1.1.2研究意义
网络安全对于一个独立自主国家的主权和安全有着十分重要的作用。是保证社会稳定,民族团结,社会和谐健康发展的重要基础的组成部分。网络安全的重要性也随着全球网络信息化的进步而加强。网络安全问题牵扯到国家的利益,保护网络安全也是我们应尽的义务和责任。网络安全事件的采集分析是从战术层面对网络安全进行全面的控制,力求找到产生安全事件的原因,解决网络安全事件的办法,减少安全事件发生的概率的途径。可以改变网络的大环境,创造和谐美好的网络环境[1]。
1.2研究内容及思路及文献综述
因网络的发展,使用网络的人也越来越多,网络安全事件发生的也越来越多,网络安全事件影响了网络的正常秩序。所以我就想研究它,通过对它的研究,来减少他发生的概率,让网络恢复正常。
1.2.1研究内容
截至2014年12月,我国网民规模达6.49亿,全年共计新增网民3117万人。互联网普及率为47.9%,较2013年底提升了2.1个百分点[24]。网民的不断增加,也让网络安全事件发生的概率上升。研究网络安全事件的人也越来越多。
本文研究内容主要方面是网络安全事件采集和分析,着重研究的是网络安全事件采集的现状、采集的必要性、采集的方法和网络安全事件收集后,对事件的分析。
1.2.2研究思路
本文以网络安全事件为研究对象,结合前人的相关研究。重点是对网络安全事件采集的结果进行有效分析,得出相关结论。全文首先,介绍网络安全事件采集的现状和网络安全事件分析的现状。其次,分析网络安全事件采集的必要性。然后,阐述网络安全事件采集的方法。最后,通过分析采集得到的网络安全事件,提出相关结论。
1.2.3文献综述
张淑英在她的学位论文中提到要根据一定的规则提取网络安全事件的特征,提取出最能反映出网络安全态势的指标
朱双华和周双提出通过插件的方式对网络安全事件进行采集,以提高采集的效率。
黄藻提出基于态势感知模型建立一个基于事件的网络安全态势系统,对系统内详细设计,得到系统态势图[25]。
谢应涛提出对安全状态进行捕获和分析,发掘出隐含变化事态,找到整个网络中宏观存在的是网络安全事件关联分析的主要任务[26]。
通过阅读前人的研究,基本了解了应该从哪些反面着手进行研究,明确了自己的研究方向。
第2章 网络事件采集和分析的现状
本章介绍事件的采集现状和分析事件的现状,事件也有很多种,并不只限于网络安全事件,主要是描述研究现状。
2.1网络事件采集的现状
2.1.1网络安全事件中舆情的采集现状
舆情是“舆论情况”的简称,是指在一定的社会空间内,围绕中介性社会事件的发生、发展和变化,作为主体的民众对作为客体的社会管理者、企业、个人及其他各类组织及其政治、社会、道德等方面的取向产生和持有的社会态度[2]。它舆情是绝大多人命群众对对社会中的现象、问题表达出的观点、看法、态度、情绪等的加和。某些舆情亦可以成为网络安全事件,网络安全事件的采集处在舆情监测系统最基础的部分,舆论分析依赖于数据的来源提供的信息集合。采集的技术主要是元搜索和网络遍历。元搜索引擎是基于现有的搜索引擎(百度、谷歌、必应、搜狗、有道、360综合搜索)的集成搜索引擎,可以根据用户的要求定制搜索信息,包括搜索内容的时间、数量限制的结果,比如更清楚的信息,搜索后,指令转换成满足要求的各种搜索引擎的参数命令,成功返回结果后,元搜索引擎将按照有关输出信息,使用元搜索技术可以全面而细致的监测舆论信息,但也有它的缺点,由于安排大量的信息资源,它反映低于通用搜索引擎,网络爬虫技术是基于现有的规则自动提取相关网址,网页相关内容的提取、和网络的遍历其他URL链接,为下一步爬行原始页面,如此循环,直到没有相关内容页面,信息收集的内容通常是标题、文本和相应的少量的图片,如数据量是相当大的[3]。
2.1.2网络安全事件的采集现状
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/xxaq/826.html
