用户登录  |  用户注册
首 页毕业论文毕业设计下载定做交易过程截图支付宝在线支付
当前位置:完美毕业网毕业论文计算机毕业设计论文

计算机基础设施安全态势评估

论文代写发表联系:点击这里给我发消息QQ212181988
一键分享拿折扣:

 1、背景
随着信息技术的快速发展,计算机基础设施的规模越来越大、越来越复杂。在大规模的基础设施环境中,信息安全问题变得日益严峻。互联网频繁遭受攻击,使得网络大面积瘫痪时有发生,重要信息系统的安全受到严重威胁。2011年6月,国际知名调查机构B2B国际公司和卡巴斯基公司联合发布的《全球IT安全风险调查》报告指出,全球约有91%的公司在过去的12个月内,遭受过至少一起IT安全事故。因此,全局的掌握、综合的评估计算机基础设施的安全状况显得尤为重要。网络安全态势感知在融合各种网络安全要素的基础上,从宏观的角度判断网络的安全状况,评估网络的安全变化趋势。网络安全态势评估是在获取海量网络安全数据信息的基础上,通过解析信息之间的关联性,对其进行融合,获取宏观的网络安全态势。网络安全态势评估作为网络安全态势感知的一个重要环节,其研究意义重大。本课题旨在充分运用收集到的数据对计算机基础设施进行安全态势评估能客观、全面的评估计算机基础设施的安全状态的变化情况,为展开系统安全防御措施、安全事件的应对策略提供依据。

2、整体结构
2.1整体框架介绍
本课题的核心思想是将现实中的IT基础设施系统抽象定义为一个图G,图G以资产为节点,资产间的关系为边,并补充安全信息等附加数据。用已收集到的数据对图G进行重构,获得图G的子图g。并在该子图基础上进行评估分析。
本模型主要包含三个模块,分别为数据收集、重构子图及安全态势评估。数据收集模块是包括通过扫描工具采集的系统信息数据,以及日志信息。重构图G的子图模块是运用收集到的多源异构的日志信息及扫描数据,运用语义网技术,重构图G的子图,子图是Notation 3形式表示的RDF图。安全态势评估模块主要在RDF子图上进行态势评估分析。

2.2、系统定义
计算机基础设施系统是个庞大的系统,对其进行安全态势评估,首先需要全方位多角度多维度的对系统进行抽象定义描述。本论文对实际现实中的计算机基础设施进行了抽象定义,将现实的系统定义为一个图,该图以资产信息及资产间的关系作为主体架构,并且附加系统配置信息、动态运行信息、网络流量信息、日志信息及系统漏洞信息等丰富的描述信息。
本论文集成多个扫描工具对计算机基础设施系统进行扫描,收集系统多方面的信息,以本体为概念模型,抽取有效数据进行实例化。用带有语义的资产实例构造系统抽象图的子图。系统抽象概念图是实际上系统中所用资产构成实体构成的巨大的图,然而,获取数据范围有限,不一定能发现系统内所有的资产实体,但发现的资产实体必定是属于实际存在的是属于系统抽象概念图的一部分的,因此,本论文发现的资产实例构造的图一定是系统抽象图的子图。下面是对描述计算机基础设施系统信息进行定义。
定义1:计算机基础设施系统ITSystem
ITSystem = { Assets, Relationships, Configuration, run, flow, Log, Vulnerability}
ITSystem = {A, Rel, C, Run, F, L, V}
其中A表示资产集合, Rel表示资产间关联关系集合,C表示网络的静态配置信息,Run表示系统动态运行信息,F表示网络流量信息,Log表示日志信息,V表示系统的漏洞集合。ITSystem 是由这些信息共同描述的。ITSystem由图G及附加描述信息组成的。

定义2:系统抽象图G=(V, E),其中V为节点集合,V等于系统内的资产实体集合V=L,为图G中的每个节点,且为图G中的一条,每个节点的结构为=(URI, Ev, Pv), 其中URI为点的唯一性属性,Ev表示由作为前驱节点的边的集合,Pv表示节点V’的属性集合, E为图中有向边的集合,为图G中的一条边,边的结构=(1,P,2),表示系统中不同资产之间的关联关系。
G以RDF模型表示

定义3:L表示原始日志数据集合,S表示所有扫描工具获取的数据的集合,M表示原始的监控数据集合。r 表示原始扫描数据中的一条记录,并且L、S、M都是由多条记录r组成的。


3安全本体
根据扫描数据及安全分析需要,建立安全本体,作为本论文研究的概念模型。安全本体包括两个主体部分资产概念及安全概念,资产概念部分主要定义计算机基础设施内涉及的资产概念及相关属性,安全概念部分主要定义安全分析所涉及的相关概念。资产概念部分与安全概念部分不是相互独立的,他们相互间存在关联关系。本论文运用Protégé工具创建安全本体,使用OWL语言描述安全本体。
3.1资产概念
根据扫描数据及安全分析需要,建立安全本体的资产概念类,作为发现资产提供概念模型。安全本体定义计算机基础设施内的各种资产的概念、相关属性和资产之间的关系。图3-1给出了安全本体中的定义资产概念的主要类。
安全本体中资产概念分类具体定义如下:
Asset:计算机基础设施系统中的资产,这是一个统称,资产的顶层概念。包括子类:Storage、Software、Client、Host、Service。
Network:计算机基础设施系统中的网络,包括子类Cluster 表示集群 、Subnet表示子网。
Storage:计算机基础设施系统中拥有的存储设备。包括子类fixeStorage 、removableStorage。
Software:计算机基础设施系统中包含的软件,包括子类OS表示操作系统,Application表示应用程序。
Host:计算机基础设施系统中存在的主机,包括子类Client 、Server、Device。Client 表示客户端,Server表示服务器,Device表示设备。
Service:计算机基础设施系统中的所提供的服务。


图3-1 安全本体中的资产概念分类
在本体中,类具有两种属性,分别为关系属性及数值属性。其中关系属性是定义该类与其他类之间的关联关系,数值属性则是定义该类能以数值形式表示的普通属性。在安全本体中,对所有的资产类定义了丰富的关系属性及数值属性,以达到充分体现资产类之间的关联关系,及多角度描述资产。图三描述了本体中部分的属性,例如对于类Host的关联属性<Host, hasOS, OS> , 表示类Host 与另外一个类OS之间的hasOS关系。相对的,OS的关联属性<OS, hasOS, Host > , 表示类OS 与类Host之间的OSOf关系。类Host还有三个数值属性IP、Mac、IpV6。图3-2给出安全本体中资产部分的关联关系。

图3-2 资产间的关联关系
表3-1数值属性定义
数值属性 具体描述 域
IP IP地址 Host、Service
Mac Mac地址 Host、Service
Port 服务端口号 Service
HostName 主机名 Host
Protocol 协议 Service
ServiceName 服务名 Service
State 服务状态 Service
Timestamp 时间戳 Service
Version 版本 Service
OSVersion 操作系统版本 OS
表3-2关系属性定义
关系属性(P) 描述 定义域(S) 值域(O)
hasHost S有主机O Network Host
isHostOf S是O的主机 Host Network
hasService S有服务O Host Service
isServiceOf S是O的服务 Service Host
hasOS S有操作系统O Host、Service OS
isOSOf S是O的操作系统 OS Host、Service

3.2 安全实体概念
在安全分析中,漏洞信息及日志信息是重要的分析素材。充分高效的运用这些数据,能够更全面地评估计算机基础设施的安全状态。本论文将这些安全实体概念化,在安全本体中定义这些安全概念,作为数据语义化的概念模型。安全实体概念主要包括三大类有漏洞(类Vul)、包裹(类)、日志(类),
Vul:表示漏洞,按照威胁等级将漏洞分为High、Medium、Low三类,分别作为其子类。
Packet: 表示在网络上获取到的通信包裹。
Log:表示日志信息,有四个子类分别是,DatabaseLog 表示数据库日志,OSLog表示操作系统日志,ApplicationLog 表示应用程序日志,SecurityLog表示安全日志。

图3-3 安全本体中的安全实体概念定义
表3-3安全实体概念部分的数值属性定义
数值属性 具体描述 域
CVSS CVSS得分 Vulnerability
Mac Mac地址 Packet、Vulnerability
Port 服务端口号 Packet、Vulnerability
CVE CVE编码 Vulnerability
Protocol 协议 Packet 、Vulnerability
Srcport 源端口号 Packet、Log
Dstport 目标端口号 Packet、Log
Timestamp 时间戳 Packet 、Vulnerability、Log
Logmsg 日志内容 Log
Vulmsg 漏洞详细信息 Vulnerability

3.3资产与安全概念的关系
资产与安全实体之间不是相互独立的,他们是相互依存的,安全实体能反应资产的行为信息及安全特性。因此安全本体定义了资产与安全实体间的关联关系,如图3-4所示。

图3-4 安全本体中的关联关系
表3-4资产与安全概念间的关系属性定义
关系属性(P) 描述 定义域(S) 值域(O)
hasLog S有日志O Host、Service、OS Log
isLogOf S是O的日志 Log Host、Service、OS
hasVul S有漏洞O Host、Service、OS Vulnerability
isVulOf S是O的漏洞 Vulnerability Host、Service、OS
hasPacket S有通信包O Host、Service、OS Packet
isPacketOf S是O的通信包 Packet Host、Service、OS

4、数据收集
通过各种扫描工具对计算机基础设施进行扫描,获取网络的静态配置信息、动态运行信息及网络流量信息等安全信息。数据收集需要来自与安全相关的各个方面,这样多维度多角度的数据才能更加全面的描述被评估系统,更准确的描述网络中的安全行为。本论文通过集成多个扫描工具获取系统信息,并且将一个扫描工具得到的数据作为一个数据集D独立处理。
表3-1扫描工具
扫描工具 获取的信息
Nmap 网络拓扑信息、主机运行状态
Nikto 漏洞信息
Opnvas 漏洞信息
Wirshark 通信包
Ossec 系统日志
Nagios 系统运行状态

5、重构子图
收取到的数据是多源的,异构的,不易于数据分析,因此需要将这些数据以统一的形式表示,本框架收集到的有xml文件形式的扫描数据、pacp文件形式的数据包数据,以及日志数据,根据安全本体概念模型,运用语义网技术,将这些不同的数据最终形式化为统一的Natation 3形式,重构系统图G。


5.1、数据形式化处理
子图g是Natation 3形式的RDF图.

命题1:构造系统概念图G的子图subG的过程:
,,
其中是系统概念图G的子图subG,通过函数f(r)不断重新构造subG,补充subG,使subG越来越接近实际的系统概念图G。
f(r)的大致过程: (伪代码表示或流程图)
(1)抽取记录r的有效信息,根据安全本体,实例化安全本体中该记录r匹配的相关概念,得到资产实例集合N,将资产实例集合N中的所有资产实例加入到图,对图进行构造,一个资产实例作为一个节点,加入到图中。
(2)以安全本体为依据,将记录r可获得的资产实例间的关系实例化,并实例化资产实例的属性。其中资产实例的对象属性创建为图的有向边。
本论文将资产组成的系统概念图G作为计算机基础设施系统的主体框架,除此之外,附加丰富的信息描述,包括网络的静态配置信息,系统动态运行信息,网络流量信息,日志信息,系统的漏洞信息,对ITSystem进行进一步全面的多角度的描述。将已收集到的数据重构系统概念图G,获得其子图g,并实例其他信息描述,获得整体的ITSystem,在该ITSystem上进行安全态势评估分析。

Tags:

作者:佚名
Copyright © 2007-2013 完美毕业网. All Rights Reserved .
页面执行时间:12,234.38000 毫秒
Powered by:完美毕业网 http://www.biye114.com