网络安全态势感知系统的研究
网络安全态势感知系统的研究(任务书,开题报告,论文13000字)
摘要
网络安全态势感知(即NSSA),是应用在广域网中,具有动态地、整体地监控网络安全风险的手段。单纯防御对于当前信息网络是不够的,需要加强持续的安全监察与响应,这是目前信息行业一致认可的观点,所以NSSA就显得至关重要。而NSSA的系统的起点就是威胁情报的采集,对于网络安全态势感知的实现有着重要的意义。
安全情报的采集包括威胁信息、漏洞信息、安全事件信息等。其中漏洞信息是每一个广域网中NSSA系统都需要的,它致力与网络安全分析的知彼。目前是公开分散于网络安全信息权威平台上,所以本次研究将会着重实现各个平台信息的采集与存储。本次课题的研究将会采用目前主流的WebMagic爬虫技术实现数据抓取技术,并且配合SSH系统框架的使用,实现NSSA系统的第一阶段。实现的结果将会提供持久化的实时更新的漏洞信息数据,提供用户可视化获取数据。
本文的特色将会主要分析网络安全态势感知系统的威胁情报以及实现爬虫信息采集技术。
关键词:NSSA、威胁情报、信息采集、持久化数据、漏洞信息、爬虫
Abstract
Network security situational awareness (NSSA) is a method that is applied in a wide area network to dynamically and integrally monitor network security risks. The simple defense is not enough for the current information network, and it needs to strengthen the continuous security monitoring and response. This is the current view of the information industry unanimously approved, so the NSSA is very important. The starting point of the NSSA system is the collection of threat intelligence, which has important significance for the realization of network security situation awareness.
The collection of security intelligence includes threat information, vulnerability information, and security event information. The vulnerability information is required for every WAN system in the NSSA. It is dedicated to understanding network security analysis. Currently it is publicly distributed on the network security information authority platform, so this research will focus on the acquisition and storage of information on each platform. The research of this topic will adopt the current mainstream WebMagic crawler technology to realize data capture technology, and cooperate with the use of the SSH framework to implement the first phase of the NSSA system. The result of the implementation will provide persistent real-time updated vulnerability information data, providing users with visual access to data.
The features of this article will mainly analyze the threat intelligence of network security situational awareness system and implement crawler information collection technology.
Key Words:NSSA, threat intelligence, information collection, persistent data,vulnerability information, spider
目录
第1章绪论 1
1.1研究背景 1
1.2研究目的及意义 2
1.3国内外研究现状 2
1.3.1国外发展现状 2
1.3.2国内发展现状 3
1.4课题研究 3
1.4.1内容 3
1.4.2预期目标 3
第2章系统建设背景与目标 4
2.1系统建设背景 4
2.2系统建设目标 4
2.3系统建设方法 4
第3章系统分析 5
3.1需求分析 5
3.1.1功能性需求 5
3.1.2非功能性需求 6
3.1.3系统主要业务流图 7
3.2功能分析 8
3.2.1系统边界与系统主要参与者 8
3.2.2系统用例描述 9
3.2.2.1用户注册 9
3.2.2.2 用户登入 9
3.2.2.3查询信息 10 [资料来源:https://www.doc163.com]
3.2.2.4 本地数据导出 10
3.2.2.5 修改密码 11
3.2.2.6 帐号注销 11
3.2.2.7 相关资料查询 12
3.2.2.8 数据信息爬取 12
3.3域类分析 13
3.3.1系统概念模型 13
3.3.2系统行为模型(主要业务) 14
第4章系统设计 15
4.1系统架构设计 15
4.1.1软件架构设计 15
4.1.2硬件架构设计 16
4.2 爬虫技术设计 16
4.2.1分析目标网站 17
4.2.2 制定算法步骤 18
4.2.3 匹配正则表达式 18
4.2.4 爬虫框架——WebMagic 19
4.3系统详细设计 20
4.3.1 关键用例的详细设计 20
4.3.1.1 用户注册登入进入系统界面: 20
4.3.1.2 系统爬虫爬取数据信息 22
[版权所有:http://DOC163.com]
4.3.1.3 数据本地保存 22
4.3.2类图设计 22
4.3.2.1 Bean类图设计 22
4.3.2.2 Action类图设计 23
4.3.2.3 Service层类 23
4.3.2.4 Dao层类 24
4.3.2.5 其他工具类: 25
4.3.3数据存储设计 26
第5章系统实施 27
5.1系统开发环境搭建 27
5.1.1 开发运行系统环境: 27
5.1.2 开发过程使用的软件 27
5.1.3 数据库即数据库操作软件 27
5.1.4 测试浏览器 27
5.2系统编码 27
5.2.1 系统非法访问拦截 27
5.2.1.1关键代码 27
5.2.2 定时爬虫任务 28
5.2.2.1爬虫 28
5.2.2.2关键代码 28
5.2.3 文件保存 31
5.2.3.1关键代码 31 [来源:http://Doc163.com]
5.3系统测试 32
5.3.1 功能点测试 32
5.3.2 非功能性需求测试 34
5.3.2.1性能测试 34
5.3.2.3 易用性测试 35
5.3.2.4 安全性测试 36
5.3.2.5 可维护性测试 36
第6章结论 37
6.1系统建设取得的成果 37
6.2系统建设存在的问题 37
6.3进一步开发方向 37
参考文献 38
致谢 39