一种网络安全事件自动处理平台的设计
武汉船舶职业技术学院学报2009年第5期一种网络安全事件自动处理平台的设计孙茂圣1张辉2李斌3(1.扬州大学广陵学院,信息工程学院,江苏扬州225009;2.武汉船舶职业技术学院,湖北武汉430050
武汉船舶职业技术学院学报2009年第5期
一种网络安全事件自动处理平台的设计
孙茂圣1张辉2李斌3
(1.扬州大学广陵学院,信息工程学院,江苏扬州225009;
2.武汉船舶职业技术学院,湖北武汉430050;
3.扬州大学信息工程学院,江苏扬州225009)
摘要为实现对网络安全事件的高效适时处理,本文给出了一种集成的网络安全事件处理业务支撑环境的平台搭建设计,并详细阐述了系统整体架构、数据库和业务流程的设计过程。该设计方法具有较强的普实性,可以直接移植应用到其它办公自动化系统的设计环节。
关键词网络安全事件;数据库
中图分类号TN915.08文献标志码A文章编号1671—8100(2009)05--0041--06
随着internet的迅速普及,网络安全事件不分别为:数据访问层、业务逻辑层(或领域层)和表断发生[1’2]。网络安全事件的报告、审核及处理示层。
的业务流程复杂,并涉及到多个相关部门及单表示层:是系统的UI部分,负责使用者与整位【3]。从现实情况来看,迫切需求提供一个集成个系统的交互。表示层中的逻辑代码,仅与界面的网络安全事件处理业务支撑环境,实现多主体元素有关。在本系统中,是利用ASP.NET来设协同处理的网络办公自动化,使得安全事件的管计的,因此包含了许多Web控件和相关逻辑。为理人员、合作单位的事件处理人员及联动部门的了增加用户体验,本系统中采用ASP.NETAjax工作人员都在同一个桌面环境下一起工作,摆脱框架,同时提高程序的运行效率。
时间和地域的限制,实现协同工作与信息共享,从业务逻辑层:是整个系统的核心,它与这个系而使得事件处理更为规范、迅速和有效L4’5]。其统的业务(领域)有关。以本系统为例,业务逻辑主要功能是方便用户在大量地掌握网络安全事件层的相关设计,主要和安全事件的处理逻辑相关,中选择所关注的安全事件进行处理,对事件处理例如事件的录入,委派处理,事件协调等等。其中过程进行记录和审核,允许系统所有的用户跨越涉及到数据库的访问,则调用数据访问层。时间和地域的限制,协同对同一个事件进行处理,数据访问层:有时候也称为是持久层,其功能同时该系统还需提供完善的事件查询与统计功主要是负责数据库的访问。简单的说法就是实现能[6]。此外,系统还具备安全数据查询、信息报送对数据表的Select,Insert,Update,Delete的操和通报、外部系统信息查询、信息交流等功能。该作。
系统设计的目的是为了配合安全事件处理工作而
开发的一套办公软件。本系统采用对AD0.NET2.0封装的数据库
工具类,多为数据库操作的统一接口,比ORM框
1系统整体架构设计架相比具有很高的执行效率。
分层式结构设计的优势:(1)开发人员可以只
1.1系统体系结构关注整个结构中的其中某一层;(2)可以很容易地
本系统软件架构采用分层式结构,从下至上用新的实现来替换原有层次的实现;(3)可以降低*本课题受江苏省自然科学基金06KJB520132、BK2007074、BK2009699资助。
*本课题受湖北省教育厅科研项目Q2008530l资助。
收稿日期:2009--06--24
作者简介:孙茂圣,男,硕士,工程师,主要研究方向为计算机网络、语义Web及Internet上的知识表示。41
万方数据
,武汉船舶职业技术学院学报2009年第5期
层与层之间的依赖;(4)有利于标准化;(5)利于各层逻辑的复用。
分层式设计可以达到如下目的:分散关注、松散耦合、逻辑复用、标准定义。
在表示层中,主要通过对业务逻辑层的调用,实现和用户的交互,完成相关的安全事件处理逻辑。
在业务逻辑层中,BLL是业务逻辑层的核心模块,它包含了整个系统的核心业务。在业务逻辑层中,不能直接访问数据库,而必须通过数据访问层。对数据访问业务的调用,是通过接口模块IDAL来完成的。它与具体的数据访问逻辑无关,实现了层与层之间松散耦合的关系。
在数据访问层(DAL)中,本系统采用DALInterface抽象出数据访问逻辑,并以DAL
Facto-
ry作为数据访问层对象的工作模块。对于DALInterface而言,主要是支持MS—sqL的SQL
Server
DAL具体实现。
1.2系统功能设计
该系统设计为大量事件交由数量众多的人员处理的B/S结构的协作系统。为了保持良好的性能和灵活性,以及和其他平台协作,该系统尽量拆分了各个功能模块,各个功能模块功能规模较小,以减少他们的耦合。功能结构如图1所示。
…圈圈圆圈圆圆圆圈统一接口
圆圈圆圆圆圆
图1
功能结构图
系统【统一管理Ⅱ统一接口】模块中各个部分的主要功能描述如下:
在用户管理模块中超级管理员可以添加用户(业务管理员、录人人员、协作者)并根据
每个人物的角色给予特定的权限(包括修改、删除、查询等等)每个用户可以更改他们的密码。
在事件管理中事件录入者根据录入接口实现数据的录入,主要分为电话、传真录入、邮件录入和批量录入,录入者还可以根据查询接口进行事件的录入查询,以及事件的处理接口进行事件的
42
万方数据
委派(提交给责任人),事件责任人根据处理接口实现事件内容的更改,业务管理员在事件管理中可以根据查询接口进行事件(包括未处理、归档事件)查询,并根据处理模块中提供的功能实现事件的删除、恢复、归档。
这里的邮件管理主要有系统邮件管理、协作信息管理、外部邮件信息管理。系统邮件管理模块中主要根据邮件接口提取外部发送的事件报告,将其存档,并启用邮件接口向外部发送事件处理开始和结束的通告邮件。协作信息管理主要是存储在事件处理过程中各个协作人的相互交互的信息(以邮件的形式存储),用户可以通过其他模块中的邮件平台,对系统外部发送邮件,外部邮件信息管理可以实现不同用户独立于系统事件的文件管理。
在报表管理中,只有业务管理员和系统管理员可以使用,他们可以根据报表处理接口选择自己喜欢的报表图样,并输入自己要求的报表内容。
协作处理管理中,主要是面向事件处理者(包括责任人和协作者),对于责任人,他可以根据事件的难易程度依靠处理接口选择自己的协作人,根据其他接口中的短信接口实现短信提醒,在处理的过程中,事件责任人可以根据处理接口中的协作部分查看事件的所有协作信息,并根据各个协作人的贡献给予评价,最后归档。
日志管理模块通过日志生成接口生成系统日志,其主要记录了系统中各个用户的登录信息(IP、日期、地点等等),对数据的处理信息(包括删除、更改、添加等等)等等,该部分通过查询接口查看记录的日志。
公告管理:系统管理员向登录用户发布公告信息。BBS管理:发布病毒信息、提供技术在线讨论。
2数据库设计
2.1数据库概念设计
对该系统进行需求分析、网站流程设计以及系统功能结构的确定,规划出系统中使用的数据库实体对象分别为用户信息实体、权限实体、系统日志实体、个人外部信箱信息实体、事件详情实体、附件详情实体、事件协作处理信息实体、协作
,种网络安全事件自动处理平台的设计
信息实体、归档信息实体、系统公告信息实体。各
孙茂圣,等
个实体之间的相互关系如图2所示。
图2各个实体之间的相互关系图
2.2数据库逻辑结构设计
在设计完数据库实体E—R图之后,将根据实体E—R图设计数据表结构。
用户信息表如图3所示,该表中登陆帐号是权限分配表中编号、用户外部邮箱表中帐号、系统
日志表中登陆帐号的外键。
事件详情表如图4所示,该表中事件编号是附件详情里面的编号、事件协作处理信息表中的事件编号的外键。
匾3霄l户信息表
图4事件详情表
权限分配表和系统日志表分别如图5和图6所示,个人外部信息邮箱表、事件详情表、附件详
各表之间主要信息描述:用户信息表记录了用户的个人详细信息,该表跟用户权限表(记录了用户进入该系统后允许的操作)、日志表(记录用户登陆系统至离开过程中的重要操作及用户个人信息)、用户外部邮件信息相关联(记录了用户跟
情表、协作消息表、事件归档表和系统公告信息表在此不作详细介绍。
外部发送的邮件信息),当用户信息删除后,用户的权限、日志信息、用户外表邮件信息也会删除。
事件详情中记录了通过邮件、电话等方式录入的所有事件详情,该表跟事件协作处理信息表、附件详情表相关联(附件详情表中描述了附件的
43
万方数据
,武汉船舶职业技术学院学报2009年第5期
图5权限分配表
图6系统日志表
大小存放位置、类型等等信息),一旦事件删除后,与该事件相关的附件信息全部删除、事件协作处理信息表全部删除
事件协作处理信息表中记录了事件处理中的协作邮件信息,该表与协作消息表、附件详情表关联,协作消息表主要记录了单个协作请求中所发生的所有会话信息(包括与事件无关和有关的),单个协作邮件信息删除后,在协作信息表中、附件详情表中跟该协作邮件相关的所有信息删除
协作消息表与附件详情表相关联,一旦协作信息表中的信息删除,附件详情表相应的附件会删除
事件归档表中记录的事件处理过程中的所有详细信息,事件归档后,该事件在其余表中将清除
系统公告板中记录了用户登陆系统可以查看的消息。
Topl0(每小时更新)。事件录入操作行为包括:(1)电话传真录入:进入电话传真录入界面;(2)邮件录入:进入邮件录入界面;(3)批量事件录入:进入批量事件录入界面;(4)事件查询:按条件进行事件的查询。显示登陆用户参与处理且尚未归档的事件处理任务。对每一个事件处理任务记录,至少显示事件编号、事件名称、事件类型、紧急程度、事件责任人、是否有相关新邮件的闪烁标志、操作按钮(如归档、删除、发信)等。对每一个事件处理任务记录,根据事件的紧急程度,显示不同的背景颜色。
在事件处理环节,显示登陆用户参与处理且尚未归档的事件处理任务。对每一个事件处理任务记录,至少显示事件编号、事件名称、事件类型、紧急程度、事件责任人、是否有相关新邮件的闪烁标志、操作按钮(如归档、删除、发信)等。对每一个事件处理任务根据事件的紧急程度,显示不同
3业务流程设计
在事件录入环节,界面的左侧有导航条,可以点击进入相应的录入界面。而右侧是关于重要信息通知的公告栏、本月事件汇总和BBS热门话题。中间的部分分为当天累计捕获恶意代码的Topl0(每小时更新)、当天捕获新恶意代码Topl0(每小时更新)、当天累计攻击源IP
Topl0
的背景颜色。操作如下:(1)编辑事件:责任人对事件信息的修改;(2)添加协作人:责任人对有关此次事件处理人员的添加;(3)回复:责任人对协作人发的内容的回复;(4)发送新话题:对有关此次事件处理的方法发送给协作人。
在事件查询环节,系统将根据用户的权限,显示如下3个数据集合,供用户在其中进行查询:(1)全部事件数据。(2)全部本单位事件数据,系
统将向登陆用户显示涉及其所在单位的事件数
(每小时更新)、当天累计受攻击最多的端口
44
万方数据
,种网络安全事件自动处理平台的设计
据。(3)重点关注IP范围和域名的事件数据。事
孙茂圣,等
件流转流程如图7所示。
对于彻底删除的任务是不可恢复的
任务删除
标记删除恢复任务
—]责任人接受}_—一
r妇+^;■^—瞥;擎由翊!曲r肚
I
l
若是紧急程度的事件,
系统戍自动向事件责任人发送手机短信
或互联网邮件进行提醒
只有责
协调
处理结束归档
图7事件流转流程图
社,2004
4
结语
2易平,蒋嶷川,张世永,等.移动adhoe网络安全综述EJ3.电子
学报,2005,33(5):893~894.
本文给出了一种网络安全事件处理平台设计的全过程,着重介绍了整体架构设计(含软件结构和功能模块)、数据库设计(从概念设计到逻辑结构设计)和业务流程设计。本文的贡献在于提供了一种办公自动化系统的一般设计方法,可直接应用于相关协同业务处理的集成环境设计与开发。
参考文
献
3LjubieaB,Levente
B,SrdjanC,eta1.Self—organization
in
mobileAdhoenetwork;theapproachofterminodes[J].IEEE
CommunicationMagazine,2001,39(6):166~174.
4刘晓莹.网络安全防护体系中网络管理技术的研究和应用
[J]应用与开发.2001(3):30~31.
5邓素平.构建网络安全防护体系[J]山东通信技术,2001(2):
17~19.
6金华松.构建多层次的信息网络安全防护体系[J].情报探索,
2005(6):13~16.
1殷伟.计算机安全与病毒防治EM].合肥:安徽科学技术出版
DesignandRealizationofAutomatic
ProcessingPlatformforNetworkSecurityEvents
SUNMao-shen91,ZHANGHui2,LIBin3
(1.GuanglingCollegeofYangzhouUniversity,Yangzhou225009,China;
2.Wuhan
InstituteofShipbuildingTechnology,Wuhan430051,China;
3.InformationTechnologyCollegeofYangzhouUniversity,Yangzhou225009,China)
Abstract::Inorder
to
process
thenetworksecurity
event
efficientlyandtimely,thispaper
45
万方数据
,武汉船舶职业技术学院学报209年第5期~proposesamethodtodesigntheplatformoftheintegratedenvironmentfornetworksecurityevents,andexpatiatesuponthedesignofsysteminfrastructure,databaseandbusinessflow.Asthismethodpossessesuniversality,itcanbeappliedtodesignotherautomaticofficesys—temdirectly.Keywords:networksecureevent;database
(责任编辑:谭银元)(上接第40页)forsmallsizetugboats,thispapertargetstheseproblems.Itpointswhiledesigningwelding,anoverallweldingprocessforouttheprecautionsshipbuildingandweldingmethods
toandspecifications,furthermore,itintroducestherequirementsofweldingtechnologyproveim—shipbuildingquality.Keywords:smallsizeships;weldingdeformation(责任编辑:谭银元)46万方数据
,
一种网络安全事件自动处理平台的设计
作者:
作者单位:孙茂圣, 张辉, 李斌, SUN Mao-sheng, ZHANG Hui, LI Bin孙茂圣,SUN Mao-sheng(扬州大学广陵学院,信息工程学院,江苏扬州,225009), 张辉,ZHANG
Hui(武汉船舶职业技术学院,湖北武汉,430050), 李斌,LI Bin(扬州大学信息工程学院,江
苏扬州,225009)
武汉船舶职业技术学院学报
JOURNAL OF WUHAN INSTITUTE OF SHIPBUILDING TECHNOLOGY
2009,8(5)刊名:英文刊名:年,卷(期):
参考文献(6条)
1. 金华松 构建多层次的信息网络安全防护体系[期刊论文]-情报探索 2005(06)
2. 邓素平 构建网络安全防护体系 2001(02)
3. 刘晓莹 网络安全防护体系中网络管理技术的研究和应用[期刊论文]-应用与开发 2001(03)
4. Ljubica B;Levente B;Srdjan C Self-organization in mobile Ad hoe network;the approach of terminodes 2001(06)
5. 易平;蒋嶷川;张世永 移动ad hoe网络安全综述[期刊论文]-电子学报 2005(05)
6. 殷伟 计算机安全与病毒防治 2004
本文链接:http://d.g.wanfangdata.com.cn/Periodical_whcbzyjsxyxb200905013.aspx