基于套接字编程技术的网络监控系统设计

采用基于JAVA的套接字编程底层实现SNMP协议,完成管理站与代理的各种数据传送操作,将网络设备的配置信息、网络信息、进程信息和日志信息集中可视化显示.通过集中式网络管理系统结构对某些信息进行设置,实现数据通信模块解析告警信息及应用层功能模块面向用户提供信息集中可视化显示.     

基于SNMP和SYSLOG的校园网安全管理系统的探讨

通过SNMP、Syslog标准协议从不同厂家防火墙、IDS以及路由器、交换机等网络设备搜集相关信息,根据预设规则触发管理行为,由策略中心通过SNMP下发给相关设备,执行关闭端口、下发ACL等操作,使校园网中网络设备联动起来,构建具有自动告警、处理能力的统一安全防御体系,应对校园网中日益繁多的网络威胁,避危于无形.     

国家公园安全事件监测预警现状、挑战与对策——基于多源信息集成共享的研究

随着智慧城市的发展,国家公园依靠多传感器部署、视频图像处理以及无线通信等技术的集成应用,成为安全事件实时监测预警的有效手段。根据国家公园安全信息管理与应用的需求,建立基于多源信息集成共享的监测预警体系,对安全事件监测预警分类及信息源进行划分,规范多源、异构信息源之间的数据内容、组织及交换方式,从应用、数据、网络等方面构建国家公园安全事件监测预警的集成,实现国家公园内部监测预警信息之间以及与国家公园主体范围外的监测预警信息的数据交换和共享。     

社会安全事件智能监测与预警系统及综合平台

中国对社会治安防控体系建设日益重视,尤其在基础设施建设和装备研制方面取得了长足发展,但在社会安全事件监测预警方面仍存在不足。研究社会安全事件智能监测预警相关问题,不但是技术前沿难题也是国家公共安全保障的重大需求。通过从感知装备层、警情事件识别预警系统层和警情事件综合研判指挥层,分析了社会安全事件智能与预警系统综合平台的逻辑关系。从智能警车、警员可穿戴装备、治安防控场所预警系统、公安交通网络预警系统和预警与指挥平台6个部分介绍了平台的系统架构。结果表明:系统平台的构建能够解决时空尺度大、相关信息多源异构、目标特征复杂、警情事件耦合因素多等难点,提高社会安全事件预测预警能力,为智能警用装备与智慧警务的发展提供基础。     

基于特征融合的安全审计分析

分析了传统的安全审计分析方法，发现传统方法没有利用主机日志和网络数据特征之间的联系。通过分析主机日志得到可疑安全事件，再进一步融合主机日志和网络数据的有关特征作为一个整体进行分析。比较当前安全事件与正常历史事件、异常历史事件的相似度，审计出异常可疑事件。实验证明了该方法的可行性和有效性     

基于特征融合的安全审计分析

分析了传统的安全审计分析方法，发现传统方法没有利用主机日志和网络数据特征之间的联系。通过分析主机日志得到可疑安全事件，再进一步融合主机日志和网络数据的有关特征作为一个整体进行分析。比较当前安全事件与正常历史事件、异常历史事件的相似度，审计出异常可疑事件。实验证明了该方法的可行性和有效性。     

融合多源日志辅助取证的事件场景关联方法

计算机取证牵涉的证据通常分布在多种不同的日志中,从多源日志进行事件场景关联对于辅助取证意义 重大。提出了一种融合多源日志的基于事件“前提/结果”因果关系的事件场景关联方法。首先用基于IDMEF格 式的数据模型表示来自多源日志的安全事件,再通过预先定义的事件“前提/结果”知识将这些事件关联成事件场 景。实验表明该文提出的方法可辅助取证人员自动关联多源日志信息,生成可视化的事件关联图。     

基于模糊理论的学生安全预警系统设计

针对高等院校学生安全管理存在的问题与不足,提出了一种高校学生安全预警的思路和方法,介绍了利用计算机技术和模糊理论进行学生安全预警信息管理系统的设计思路和实现途径。实践表明：本系统对有效预防学生安全事件的发生有非常积极的作用。     

高校信息门户IDM平台构建研究

针对高校信息门户的应用规模越来越大,对用户身份管理的要求越来越高,构建了一种改进的用户身份管理平台——IDM(Identity Management)平台.该平台在传统SSO的认证体系基础上,结合令牌的自身特点,将应用的权限管理、日志留存、安全审计环节集成在IDM平台中,实现账户、权限、日志信息的集中管理,提供更好的集中认证及授权机制.通过在具体项目中检验此平台构建方案的有效性.     

企业信息安全管理平台研究

针对目前各大中型企业信息系统建设分散、各种安全设备简单堆砌带来的一系列安全问题,本文提出应用信息安全管理平台将各系统产生的安全事件进行关联、预警,实现企业信息系统各个安全防护设施的集中管理。主要阐述了信息安全管理平台的系统结构、主要实现技术、应用环境等。     

新技术下的信息安全风险防御模式的研究

信息安全网络风险管理是为确保通过一系列的安全策略、安全流程、安全步骤,防止所有对网络信息安全构成威胁的事件发生、以及降低安全事件对信息资产的影响。信息安全网络风险防御模式包括风险防御整体策略、风险防御措施和如何实施风险防御应对计划、风险实时监控与预警及网络风险防御策略等。     

基于短信技术的网管中心业务管理系统设计

校园网络是高校教学、科研和管理工作顺利开展的重要保障，是师生学习和交流的重要途径。基于短信平台与Web技术，设计开发了多模式人机交互的高校网管中心业务管理系统。该系统集网络设备管理、网络用户管理、技术资料管理等功能，通过短信功能发布病毒预警信息、使用警告信息等功能，用户可通过Web、手机短信方式实现网络故障申报、信息查询、服务评价，提高了校园网络的管理水平和服务质量。     

基于Windows日志的安全审计技术研究

事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的。文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型。     

网络出口资源受限的自适应带宽分配策略

各级网络通常会受到出口带宽容量的限制,随着互联网技术的普及和应用的增多,网络出口普遍面临容量升级的压力.虽然出口扩容能够解决高峰期的瓶颈问题,但通常也会带来设备升级开支以及更高额的带宽租赁费.基于出口带宽用量的潮汐特征,将终端策略的带宽和QoS进行分级分档,并引入警戒系数,提出一种"逐级升档、快速降档"的自适应动态带宽分配算法,实现了高峰期约束出口带宽和保证基本业务的目标,同时算法可以对出口扩容提供预警信息.实验部分通过真实的网络设备搭建测试环境,验证了算法的正确性和有效性.     

Web日志挖掘在数字图书馆个性化服务中的应用

介绍了Web日志挖掘的基本概念和过程,指出通过对读者在数字图书馆服务中留下的日志信息进行挖掘,可以实现个性化服务,更好地满足不同类别读者的需求。     

一种ARP欺骗攻击综合检测防御系统

本文提出了通过分析路由器日志及ARP表的方法来检测并防御ARP欺骗攻击,该方法通过技术分析提取攻击者的MAC地址,然后利用SNMP协议读写网络设备的运行状态及相关信息,进而发现并定位ARP欺骗攻击源,然后采取关闭对应交换机端口的措施,测试证明该方法有效解决了网络中的ARP欺骗问题,减轻了网络管理者的负担。     

一种网络设备信息管理及配置脚本收集系统

结合telnet和百度地图对网络设备信息管理及配置脚本收集系统进行研究,设计并实现了该系统.系统功能主要包括:系统登录、网络设备信息管理、网络设备故障地图实时监控的静态图和百度地图、网络设备故障短信报警、系统用户管理、设备配置脚本信息管理、系统获取网络设备配置脚本信息、从系统查看及下载网络设备配置脚本信息.实践证明,该系统极大地提高了校园网络可视化运维、提升校园网络运维人员的工作效率和服务水平,有助于对网络设备故障的及时发现、及时处理,对网络设备配置脚本进行收集.     

基于Flume的网络安全可视化系统

随着互联网使用者的快速增长,网络安全问题也不断增多.传统的基于日志的入侵检测系统在处理海量信息时存在着实时性不足,认知负担过重等缺点.本文提出了一种基于Flume的网络安全日志可视化方法,利用Flume处理日志信息的高效性,实时收集网络安全日志,结合数据可视化方法,挖掘隐藏的网络异常信息.与传统的基于数据库存储的安全分析相比,提高了数据处理的实时性,能够更直观的展现网络网络异常.     

基于Hadoop的校园网站日志系统的设计与实现

每所高校校园网内成百上千的网站每天产生的Web访问日志量级都以千万计.利用大数据技术对这些海量、实时的数据进行集中搜集和长期存储,并通过后期大数据分析来挖掘这些日志的价值,无论从管理运维角度,还是从信息安全视角都具有实际意义.本文以上海交通大学为例,介绍了利用Hadoop大数据平台,存储并分析校园网内数千网站日志的系统设计和实现.     

校园网设备综合管理信息系统的构建

介绍了一种基于Web、并结合C/S结构实现的校园网设备管理信息系统的构建方法。该系统以建立校园网中设备实体的编码体系为基础，全面记录所有网络设备的基本信息，并能自动生成网络设备连接拓扑图。网管技术人员能够通过拓扑图界面，全面管理网络设备的基本信息、连接信息和故障维修信息。普通网络用户可以随时报告设备故障和按权限查询设备信息。本系统在校园网管理应用中取得了良好的效果。