基于Web Service的安全资源集中管理

作     者：曾峻峰 

作者单位：国防科学技术大学 

学位级别：硕士

导师姓名：杨岳湘

授予年度：2005年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：安全资源 集中化 标准化 面向服务 

摘      要：随着网络应用的不断发展，网络中出现了急剧增加的服务以及新技术，这些新事物一方面满足应用的需求，但同时也增加了出现安全漏洞和网络攻击的机会，迫使不断增加和升级安全设备。安全设备的增加导致对网络安全设备的集中管理成为网络安全性的重要部分。 各种安全设备的安全资源信息主要包括安全事件信息(各种安全设备产生的安全事件)、状态信息(各种安全设备运行状况)、配置规则信息(各种安全设备的配置规则信息)等等。安全设备的类型和数量的不断增多，造成了安全资源描述形式各式各样，使得网络安全集中管理工作越来越复杂。本文提出了一套建设安全集中管理中心时如何为安全集中管理中心提供统一、标准的安全资源的解决方案，实现了对安全资源的集中化、标准化，并将对这些标准化后的安全资源的操作描述为服务，管理中心通过使用这些服务实施对安全设备的监管。良好的设计有效的屏蔽了安全设备的差异性，提高了安全管理中心功能模块的可操作性。 本文主要介绍了安全资源集中管理系统的面向服务的设计思想，系统框架结构及其实现，提出了一套安全资源描述标准。