一種網絡安全事件自動處理平臺的設計
武漢船舶職業技術學院學報2009年第5期一種網絡安全事件自動處理平臺的設計孫茂圣1張輝2李斌3(1.揚州大學廣陵學院,信息工程學院,江蘇揚州225009;2.武漢船舶職業技術學院,湖北武漢430050
武漢船舶職業技術學院學報2009年第5期
一種網絡安全事件自動處理平臺的設計
孫茂圣1張輝2李斌3
(1.揚州大學廣陵學院,信息工程學院,江蘇揚州225009;
2.武漢船舶職業技術學院,湖北武漢430050;
3.揚州大學信息工程學院,江蘇揚州225009)
摘要為實現對網絡安全事件的高效適時處理,本文給出了一種集成的網絡安全事件處理業務支撐環境的平臺搭建設計,并詳細闡述了系統整體架構、數據庫和業務流程的設計過程。該設計方法具有較強的普實性,可以直接移植應用到其它辦公自動化系統的設計環節。
關鍵詞網絡安全事件;數據庫
中圖分類號TN915.08文獻標志碼A文章編號1671—8100(2009)05--0041--06
隨著internet的迅速普及,網絡安全事件不分別為:數據訪問層、業務邏輯層(或領域層)和表斷發生[1’2]。網絡安全事件的報告、審核及處理示層。
的業務流程復雜,并涉及到多個相關部門及單表示層:是系統的UI部分,負責使用者與整位【3]。從現實情況來看,迫切需求提供一個集成個系統的交互。表示層中的邏輯代碼,僅與界面的網絡安全事件處理業務支撐環境,實現多主體元素有關。在本系統中,是利用ASP.NET來設協同處理的網絡辦公自動化,使得安全事件的管計的,因此包含了許多Web控件和相關邏輯。為理人員、合作單位的事件處理人員及聯動部門的了增加用戶體驗,本系統中采用ASP.NETAjax工作人員都在同一個桌面環境下一起工作,擺脫框架,同時提高程序的運行效率。
時間和地域的限制,實現協同工作與信息共享,從業務邏輯層:是整個系統的核心,它與這個系而使得事件處理更為規范、迅速和有效L4’5]。其統的業務(領域)有關。以本系統為例,業務邏輯主要功能是方便用戶在大量地掌握網絡安全事件層的相關設計,主要和安全事件的處理邏輯相關,中選擇所關注的安全事件進行處理,對事件處理例如事件的錄入,委派處理,事件協調等等。其中過程進行記錄和審核,允許系統所有的用戶跨越涉及到數據庫的訪問,則調用數據訪問層。時間和地域的限制,協同對同一個事件進行處理,數據訪問層:有時候也稱為是持久層,其功能同時該系統還需提供完善的事件查詢與統計功主要是負責數據庫的訪問。簡單的說法就是實現能[6]。此外,系統還具備安全數據查詢、信息報送對數據表的Select,Insert,Update,Delete的操和通報、外部系統信息查詢、信息交流等功能。該作。
系統設計的目的是為了配合安全事件處理工作而
開發的一套辦公軟件。本系統采用對AD0.NET2.0封裝的數據庫
工具類,多為數據庫操作的統一接口,比ORM框
1系統整體架構設計架相比具有很高的執行效率。
分層式結構設計的優勢:(1)開發人員可以只
1.1系統體系結構關注整個結構中的其中某一層;(2)可以很容易地
本系統軟件架構采用分層式結構,從下至上用新的實現來替換原有層次的實現;(3)可以降低*本課題受江蘇省自然科學基金06KJB520132、BK2007074、BK2009699資助。
*本課題受湖北省教育廳科研項目Q2008530l資助。
收稿日期:2009--06--24
作者簡介:孫茂圣,男,碩士,工程師,主要研究方向為計算機網絡、語義Web及Internet上的知識表示。41
萬方數據
,武漢船舶職業技術學院學報2009年第5期
層與層之間的依賴;(4)有利于標準化;(5)利于各層邏輯的復用。
分層式設計可以達到如下目的:分散關注、松散耦合、邏輯復用、標準定義。
在表示層中,主要通過對業務邏輯層的調用,實現和用戶的交互,完成相關的安全事件處理邏輯。
在業務邏輯層中,BLL是業務邏輯層的核心模塊,它包含了整個系統的核心業務。在業務邏輯層中,不能直接訪問數據庫,而必須通過數據訪問層。對數據訪問業務的調用,是通過接口模塊IDAL來完成的。它與具體的數據訪問邏輯無關,實現了層與層之間松散耦合的關系。
在數據訪問層(DAL)中,本系統采用DALInterface抽象出數據訪問邏輯,并以DAL
Facto-
ry作為數據訪問層對象的工作模塊。對于DALInterface而言,主要是支持MS—sqL的SQL
Server
DAL具體實現。
1.2系統功能設計
該系統設計為大量事件交由數量眾多的人員處理的B/S結構的協作系統。為了保持良好的性能和靈活性,以及和其他平臺協作,該系統盡量拆分了各個功能模塊,各個功能模塊功能規模較小,以減少他們的耦合。功能結構如圖1所示。
…圈圈圓圈圓圓圓圈統一接口
圓圈圓圓圓圓
圖1
功能結構圖
系統【統一管理Ⅱ統一接口】模塊中各個部分的主要功能描述如下:
在用戶管理模塊中超級管理員可以添加用戶(業務管理員、錄人人員、協作者)并根據
每個人物的角色給予特定的權限(包括修改、刪除、查詢等等)每個用戶可以更改他們的密碼。
在事件管理中事件錄入者根據錄入接口實現數據的錄入,主要分為電話、傳真錄入、郵件錄入和批量錄入,錄入者還可以根據查詢接口進行事件的錄入查詢,以及事件的處理接口進行事件的
42
萬方數據
委派(提交給責任人),事件責任人根據處理接口實現事件內容的更改,業務管理員在事件管理中可以根據查詢接口進行事件(包括未處理、歸檔事件)查詢,并根據處理模塊中提供的功能實現事件的刪除、恢復、歸檔。
這里的郵件管理主要有系統郵件管理、協作信息管理、外部郵件信息管理。系統郵件管理模塊中主要根據郵件接口提取外部發送的事件報告,將其存檔,并啟用郵件接口向外部發送事件處理開始和結束的通告郵件。協作信息管理主要是存儲在事件處理過程中各個協作人的相互交互的信息(以郵件的形式存儲),用戶可以通過其他模塊中的郵件平臺,對系統外部發送郵件,外部郵件信息管理可以實現不同用戶獨立于系統事件的文件管理。
在報表管理中,只有業務管理員和系統管理員可以使用,他們可以根據報表處理接口選擇自己喜歡的報表圖樣,并輸入自己要求的報表內容。
協作處理管理中,主要是面向事件處理者(包括責任人和協作者),對于責任人,他可以根據事件的難易程度依靠處理接口選擇自己的協作人,根據其他接口中的短信接口實現短信提醒,在處理的過程中,事件責任人可以根據處理接口中的協作部分查看事件的所有協作信息,并根據各個協作人的貢獻給予評價,最后歸檔。
日志管理模塊通過日志生成接口生成系統日志,其主要記錄了系統中各個用戶的登錄信息(IP、日期、地點等等),對數據的處理信息(包括刪除、更改、添加等等)等等,該部分通過查詢接口查看記錄的日志。
公告管理:系統管理員向登錄用戶發布公告信息。BBS管理:發布病毒信息、提供技術在線討論。
2數據庫設計
2.1數據庫概念設計
對該系統進行需求分析、網站流程設計以及系統功能結構的確定,規劃出系統中使用的數據庫實體對象分別為用戶信息實體、權限實體、系統日志實體、個人外部信箱信息實體、事件詳情實體、附件詳情實體、事件協作處理信息實體、協作
,種網絡安全事件自動處理平臺的設計
信息實體、歸檔信息實體、系統公告信息實體。各
孫茂圣,等
個實體之間的相互關系如圖2所示。
圖2各個實體之間的相互關系圖
2.2數據庫邏輯結構設計
在設計完數據庫實體E—R圖之后,將根據實體E—R圖設計數據表結構。
用戶信息表如圖3所示,該表中登陸帳號是權限分配表中編號、用戶外部郵箱表中帳號、系統
日志表中登陸帳號的外鍵。
事件詳情表如圖4所示,該表中事件編號是附件詳情里面的編號、事件協作處理信息表中的事件編號的外鍵。
匾3霄l戶信息表
圖4事件詳情表
權限分配表和系統日志表分別如圖5和圖6所示,個人外部信息郵箱表、事件詳情表、附件詳
各表之間主要信息描述:用戶信息表記錄了用戶的個人詳細信息,該表跟用戶權限表(記錄了用戶進入該系統后允許的操作)、日志表(記錄用戶登陸系統至離開過程中的重要操作及用戶個人信息)、用戶外部郵件信息相關聯(記錄了用戶跟
情表、協作消息表、事件歸檔表和系統公告信息表在此不作詳細介紹。
外部發送的郵件信息),當用戶信息刪除后,用戶的權限、日志信息、用戶外表郵件信息也會刪除。
事件詳情中記錄了通過郵件、電話等方式錄入的所有事件詳情,該表跟事件協作處理信息表、附件詳情表相關聯(附件詳情表中描述了附件的
43
萬方數據
,武漢船舶職業技術學院學報2009年第5期
圖5權限分配表
圖6系統日志表
大小存放位置、類型等等信息),一旦事件刪除后,與該事件相關的附件信息全部刪除、事件協作處理信息表全部刪除
事件協作處理信息表中記錄了事件處理中的協作郵件信息,該表與協作消息表、附件詳情表關聯,協作消息表主要記錄了單個協作請求中所發生的所有會話信息(包括與事件無關和有關的),單個協作郵件信息刪除后,在協作信息表中、附件詳情表中跟該協作郵件相關的所有信息刪除
協作消息表與附件詳情表相關聯,一旦協作信息表中的信息刪除,附件詳情表相應的附件會刪除
事件歸檔表中記錄的事件處理過程中的所有詳細信息,事件歸檔后,該事件在其余表中將清除
系統公告板中記錄了用戶登陸系統可以查看的消息。
Topl0(每小時更新)。事件錄入操作行為包括:(1)電話傳真錄入:進入電話傳真錄入界面;(2)郵件錄入:進入郵件錄入界面;(3)批量事件錄入:進入批量事件錄入界面;(4)事件查詢:按條件進行事件的查詢。顯示登陸用戶參與處理且尚未歸檔的事件處理任務。對每一個事件處理任務記錄,至少顯示事件編號、事件名稱、事件類型、緊急程度、事件責任人、是否有相關新郵件的閃爍標志、操作按鈕(如歸檔、刪除、發信)等。對每一個事件處理任務記錄,根據事件的緊急程度,顯示不同的背景顏色。
在事件處理環節,顯示登陸用戶參與處理且尚未歸檔的事件處理任務。對每一個事件處理任務記錄,至少顯示事件編號、事件名稱、事件類型、緊急程度、事件責任人、是否有相關新郵件的閃爍標志、操作按鈕(如歸檔、刪除、發信)等。對每一個事件處理任務根據事件的緊急程度,顯示不同
3業務流程設計
在事件錄入環節,界面的左側有導航條,可以點擊進入相應的錄入界面。而右側是關于重要信息通知的公告欄、本月事件匯總和BBS熱門話題。中間的部分分為當天累計捕獲惡意代碼的Topl0(每小時更新)、當天捕獲新惡意代碼Topl0(每小時更新)、當天累計攻擊源IP
Topl0
的背景顏色。操作如下:(1)編輯事件:責任人對事件信息的修改;(2)添加協作人:責任人對有關此次事件處理人員的添加;(3)回復:責任人對協作人發的內容的回復;(4)發送新話題:對有關此次事件處理的方法發送給協作人。
在事件查詢環節,系統將根據用戶的權限,顯示如下3個數據集合,供用戶在其中進行查詢:(1)全部事件數據。(2)全部本單位事件數據,系
統將向登陸用戶顯示涉及其所在單位的事件數
(每小時更新)、當天累計受攻擊最多的端口
44
萬方數據
,種網絡安全事件自動處理平臺的設計
據。(3)重點關注IP范圍和域名的事件數據。事
孫茂圣,等
件流轉流程如圖7所示。
對于徹底刪除的任務是不可恢復的
任務刪除
標記刪除恢復任務
—]責任人接受}_—一
r婦+^;■^—瞥;擎由翊!曲r肚
I
l
若是緊急程度的事件,
系統戍自動向事件責任人發送手機短信
或互聯網郵件進行提醒
只有責
協調
處理結束歸檔
圖7事件流轉流程圖
社,2004
4
結語
2易平,蔣嶷川,張世永,等.移動adhoe網絡安全綜述EJ3.電子
學報,2005,33(5):893~894.
本文給出了一種網絡安全事件處理平臺設計的全過程,著重介紹了整體架構設計(含軟件結構和功能模塊)、數據庫設計(從概念設計到邏輯結構設計)和業務流程設計。本文的貢獻在于提供了一種辦公自動化系統的一般設計方法,可直接應用于相關協同業務處理的集成環境設計與開發。
參考文
獻
3LjubieaB,Levente
B,SrdjanC,eta1.Self—organization
in
mobileAdhoenetwork;theapproachofterminodes[J].IEEE
CommunicationMagazine,2001,39(6):166~174.
4劉曉瑩.網絡安全防護體系中網絡管理技術的研究和應用
[J]應用與開發.2001(3):30~31.
5鄧素平.構建網絡安全防護體系[J]山東通信技術,2001(2):
17~19.
6金華松.構建多層次的信息網絡安全防護體系[J].情報探索,
2005(6):13~16.
1殷偉.計算機安全與病毒防治EM].合肥:安徽科學技術出版
DesignandRealizationofAutomatic
ProcessingPlatformforNetworkSecurityEvents
SUNMao-shen91,ZHANGHui2,LIBin3
(1.GuanglingCollegeofYangzhouUniversity,Yangzhou225009,China;
2.Wuhan
InstituteofShipbuildingTechnology,Wuhan430051,China;
3.InformationTechnologyCollegeofYangzhouUniversity,Yangzhou225009,China)
Abstract::Inorder
to
process
thenetworksecurity
event
efficientlyandtimely,thispaper
45
萬方數據
,武漢船舶職業技術學院學報209年第5期~proposesamethodtodesigntheplatformoftheintegratedenvironmentfornetworksecurityevents,andexpatiatesuponthedesignofsysteminfrastructure,databaseandbusinessflow.Asthismethodpossessesuniversality,itcanbeappliedtodesignotherautomaticofficesys—temdirectly.Keywords:networksecureevent;database
(責任編輯:譚銀元)(上接第40頁)forsmallsizetugboats,thispapertargetstheseproblems.Itpointswhiledesigningwelding,anoverallweldingprocessforouttheprecautionsshipbuildingandweldingmethods
toandspecifications,furthermore,itintroducestherequirementsofweldingtechnologyproveim—shipbuildingquality.Keywords:smallsizeships;weldingdeformation(責任編輯:譚銀元)46萬方數據
,
一種網絡安全事件自動處理平臺的設計
作者:
作者單位:孫茂圣, 張輝, 李斌, SUN Mao-sheng, ZHANG Hui, LI Bin孫茂圣,SUN Mao-sheng(揚州大學廣陵學院,信息工程學院,江蘇揚州,225009), 張輝,ZHANG
Hui(武漢船舶職業技術學院,湖北武漢,430050), 李斌,LI Bin(揚州大學信息工程學院,江
蘇揚州,225009)
武漢船舶職業技術學院學報
JOURNAL OF WUHAN INSTITUTE OF SHIPBUILDING TECHNOLOGY
2009,8(5)刊名:英文刊名:年,卷(期):
參考文獻(6條)
1. 金華松 構建多層次的信息網絡安全防護體系[期刊論文]-情報探索 2005(06)
2. 鄧素平 構建網絡安全防護體系 2001(02)
3. 劉曉瑩 網絡安全防護體系中網絡管理技術的研究和應用[期刊論文]-應用與開發 2001(03)
4. Ljubica B;Levente B;Srdjan C Self-organization in mobile Ad hoe network;the approach of terminodes 2001(06)
5. 易平;蔣嶷川;張世永 移動ad hoe網絡安全綜述[期刊論文]-電子學報 2005(05)
6. 殷偉 計算機安全與病毒防治 2004
本文鏈接:http://d.g.wanfangdata.com.cn/Periodical_whcbzyjsxyxb200905013.aspx