分类筛选
分类筛选:

安全防护相关硕士论文开题报告范文 跟一种基于大数据分析的广电网络多层次安全防护方案类毕业论文格式模板范文

版权:原创标记原创 主题:安全防护范文 类别:本科论文 2023-12-28

《一种基于大数据分析的广电网络多层次安全防护方案》

该文是安全防护相关硕士论文开题报告范文和广电网络和数据分析和大数据分析有关自考开题报告范文。

摘 要 目前,随着广播电视数字化、网络化的广泛应用,广播电视信息网络安全工作的重要性日益彰显.而以高级持续威胁为代表的新型网络攻击,给网络异构、网络访问和安全防护需求多元化的广电网络带来了严重威胁.面对这些挑战,本文提出了一种基于大数据分析的广电网络多层次安全防护方案,创新利用细粒度的安全域划分、多层次安全防护和安全相关日志大数据分析等技术,灵活支持各业务域细粒度的安全防护需求,将高价值资产部署于防护框架的内核范围中,并利用大数据分析技术,形成协作防御、融合检测和联动响应.

关键词 广电网络;大数据分析;多层次安全防护;高级持续威胁

中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2018)218-0139-02

近年来,网络攻击逐渐向针对性强、复杂度高的方向演化,高级持续威胁(APT, AdvancedPersistent Threats)作为这类攻击的代表,更是频繁占据安全事件新闻的头条,使得对APT 类攻击的检测和防护成为网络安全领域的研究热点之一.广电网络业务域众多,软、硬件系统复杂多样,安全防护等级要求和访问用户群各不相同,是一个典型的异构复杂网络.在该类型网络中,已部署的传统信息安全防护方案主要存在如下4 个方面问题:1)难以与多样化异构软、硬件系统兼容;2)主要基于安全网关等网络边界设备进行安全域划分,难以支持安全等级、业务类型和用户访问等多维度需求的细粒度安全域划分;3)主要基于边界和网络终端的安全防护技术,缺乏层次化;4)各安全设备基于不完整的网络安全信息进行单独检测,导致不能成有效的关联和联动,容易造成防护孤岛,难以应对APT 类高级网络攻击和窃密手段.

APT 攻击是一种分阶段、长期的复杂性攻击,Hutchins EM 等人提出利用IKC(Intrusion KillChain)模型来描述APT 攻击,该模型将APT 攻击按顺序划分为7 个阶段:网络侦察、武器研制、攻击体传输、初始入侵、通信和控制(C&C)、横向攻击和窃取数据.而从攻击事件发生的网络层次而言,APT 攻击可发生在物理位面、网络位面、用户位面和应用位面.此外,APT 攻击的持续性和高技术性,使其具备较强的防护规避和检测逃逸能力,甚至有可能修改对网络防护系统的安全日志,造成检测信息的缺失.而且,APT 攻击具有针对性,是根据目标的攻击,很难从第三方获取其历史检测数据和进行基于签名的检测.因此,传统的单视角的网络入侵检测系统难以对APT 进行有效检测.

针对以上问题,参考国内外相关领域的研究成果,根据广电网络安全防护的实际需求,本文提出了一种基于大数据分析的广电网络多层次安全防护方案.该方案创新利用多层次安全防护和大数据分析技术和细粒度安全域划分技术,可有效融合多视角的安全相关日志数据,以检测具有逃逸能力的网络攻击窃密行为.灵活适配多维度的细粒度安全域划分,实施多元化的安全防护策略,能有效对抗高级网络攻击和窃密手段,具备攻击前准确预测、攻击中精确检测和联动安全响应防护能力.

1 相关研究工作

《电视技术》编辑部对在开放的网络环境中如何保障安全播出的问题进行了研究,从安全播出的现状,威胁安全播出的因素,技术应对策略和管理应对策略等方面进行了阐述.刘娜对电视播控系统中存在的信息安全的重要性进行了分析,深入研究了恶意软件和网络攻击对播控系统的危害,并给出了相关解决方案.陆肖元等人对下一代广电网络网管系统的发展进行了研究,分析了广电网网管发展的主要需求,提出了适合广电网的三层管理模型,并设计了基于Web 技术的集成融合网管.

在安全域模型研究方面,RaimundasMatulevi?ius 等人在2017 年提出了一种信息系统安全威胁管理的域模型——ISSRM 模型,该模型从安全威胁管理出发,依据信息资产、安全威胁、安全威胁防护策略、安全威胁响应等维度,可有效对网络安全域进行划分.

在多层次防护框架技术方面,Daesung Moon等人在2015 年提出了一种高级威胁检测方法,以网络各层次的安全相关日志为输入,对异常事件进行关联,融合各防护层次系统日志,检测APT 等传统防护系统无法应对的高级威胁等.

2 总体安全防护方案

基于大数据分析的广电网络多层次安全防护方案,利用细粒度域划分技术,将电视台的广电网络划分为若干安全域,实施与域业务及安全防护需求相匹配的多元化需求的安全访问和防护策略;其次,系统采用多层次的防护技术,针对不同的安全域和防护目标,部署如边界防护、入侵检测、授权认证、安全审计等多种安全技术手段和设备,并通过安全管理中心有效协调联动各安全设备;此外,在各网络位置部署安全相关日志采集器,采集各网络节点产生的日志信息,规约化处理后存储到大数据处理平台,利用大数据分析与挖掘技术,进行安全事件关联分析,有效融合多视角的安全相关日志数据,以检测具有逃逸能力的网络攻击窃密行为,并将检测告警结果反馈给安全设备,进行联动响应以阻断攻击和清除恶意软件,有效的保障电视台的安全播出.

2.1 细粒度安全域划分技术

传统的安全域划分技术,是先把网络中所有的节点分组,再把各组放置到不同的区域中,利用安全网关对不同域的子网进行边界保护,实施不同的安全防护策略.对于网络异构、安全防护和访问需求多元化的广电网络而言,这种域划分技术的缺点是:1)域划分是基于网络的物理位置,需要事先进行网络设计和部署的规划,不能适应网络虚拟化等新技术的需求;2)划分是静态的,调整能力和灵活度较差,难以适应当今网络业务高频度变更的需求;3)由于划分的物理性和静态性,域划分的工作量非常大,同时出于网络性能的考虑,其划分粒度较粗,难以针对单项业务实施细粒度的针对性防护.

为了解决上述问题,该安全防护方案,创新引入了细粒度的安全域划分技术,支持安全等级、业务类型和用户访问等多维度需求的细粒度安全域划分,将广电网络主要划分为综合制作域、制播混合域、播出域和安全管理中心域等,实施与各业务安全防护需求相匹配的细粒度安全防护策略,在减少安全投入的同时,提高了安全防护的针对性和有效性.

2.2 多层次安全防护技术

针对现有安全防御体系主要采用基于边界和网络终端的孤立安全防护技术,缺乏层次化,容易造成防护孤岛,难以应对新兴高级复杂威胁的问题,该安全防护方案创新了多层次安全防护技术,其核心是利用安全大数据分析的优势,部署并融合边界防护、主机防护、入侵检测、授权认证、渗透性测试、安全审计等多种安全技术手段和设备,并将日志信息提供给安全日志大数据处理平台进行处理分析.APT 类复杂攻击是一个多阶段的持续性攻击,攻击者需要一段较长的时间,以攻陷多个节点或获取大量信息及资源才能达到其攻击目标.在该过程中,一个多层次的目标网络防护框架将高价值资产部署于防护框架的内核范围中,提高了捕捉到攻击痕迹或信息的可能性.

2.3 安全相关日志大数据分析技术

在基于大数据分析的广电网络多层次防护方案中,安全相关日志大数据处理平台部署于安全管理中心,通过分布在网络各域或关键节点上的日志采集器,收集并规约这些网络安全相关日志,利用数据关联分析的方法将来自多视角维度的安全相关数据融合,形成协作防御,联动响应,能有效对抗和缓解APT 类多阶段、复杂化、逃逸性高级网络攻击和窃密手段,使得安全防护系统具备攻击中准确检测、及时联动安全响应和事后安全审计与追踪的网络安全防护能力.

在云计算、虚拟化和大数据分析技术高速发展的背景下,大数据采集、存储、处理过程的成本急剧削减,使得利用网络安全相关大数据分析的检测高级攻击的方法变得切实可行.

3 结论

文章分析了当前广电网络的网络环境特点、安全防护需求和面临的新型网络安全威胁和挑战,提出了一种基于大数据分析的广电网络多层次安全防护方案,该方案创新利用细粒度安全域划分、多层次安全防护和大数据分析技术,与异构的广电网络环境和安全防护需求高度兼容,充分利用网络各层次部署的网络安全防护设备及安全相关日志数据,形成协作防御、融合检测和联动响应,能有效对抗高级网络攻击和窃密手段,提升广电网络的安全防护能力.

参考文献

[1]Richard Bejtlich. What Is APT and What Does It Want?http://taosecurity.blogspot.be/2010/01/what-is-aptand-what-does-it-want.html, 2010.

[2]R. Langner,“Stuxnet: Dissecting a cyberwarfareweapon,”IEEE Secu. & Privacy,vol.9, no. 3, pp. 49–51, 2011.

[3]《电视技术》编辑部.广电网络信息安全现状及未来发展[J].电视技术,2014, 38(20):2-11.

[4]刘娜.信息安全技术在播控系统中的应用[J].电视技术,2015,39(10):88-90.

[5]梁玉婷.三网融合背景下广电网络信息安全现状及防护措施[J].山西电子技术,2016(3):69-70.

[6]陆肖元,朱列.面向下一代广电网络(NGB)的集成融合网管架构研究[J].计算机应用与软件, 2012,29(9):81-82.

安全防护论文参考资料:

安全工程论文

安全生产论文

安全教育论文800字

化工安全和环保论文

食品安全论文2000字

安全论文

上文汇总,此文为一篇适合不知如何写广电网络和数据分析和大数据分析方面的安全防护专业大学硕士和本科毕业论文以及关于安全防护论文开题报告范文和相关职称论文写作参考文献资料。

和你相关的