报告预览

高校网络安全运维与科研的有机结合.pdf

编号：92734

PDF 33页 3.29MB 下载积分：VIP专享

下载报告请您先登录！

高校网络安全运维与科研的有机结合.pdf

1、高校网络安全运维与科研的有机结合教授教授常务副院长常务副院长四川大学网络空间安全学院四川大学网络空间安全学院/研究院研究院目录高校网络安全运维的挑战科研与学校实际需求相互促进基于大数据的网络业务与安全分析高校网络安全运维的挑战学校系统通过信息建设了解学校信息教授们投入了多少精力做科研、教学？各学科的哪些科研成果得到了转化？社会效益、经济效益如何？某个项目的是否应该投入建设？建设后的项目是否达到了预期效果？学生的学习投入怎样？每天花在网上、图书馆、教室、休息等的时间比例？师生们能否获得及时、有效的信息服务，如：交通车、停车场、教室等状态和信息？感知校园！能给出科学的评估、决策数据校园中的信息

2、是否安全？师生的学习、工作、生活越来越依赖于信息系统工作、学习、生活的各类信息及个人信息均出现在学校的各类业务系统中系统是否安全？是否遭受攻击？有哪些安全漏洞？谁访问了什么数据？智慧校园需要安全保障学校的网络开放、活跃技术、管理水平普遍较低网络攻击频发数据泄露严重用户量大网络中发生了什么？存在什么问题？哪里是薄弱环节？解决方案？案例：徐玉玉事件一个诈骗电话骗光了山东临沂准大学生徐玉玉的全部学费，也骗走了这个18岁女孩的年轻生命诈骗团伙主要组织者陈文辉，15岁时退学，离开老家务工。2016年初，在网上找到了以助学金为名对学生进行诈骗的剧本，想要实施电信诈骗六名犯罪嫌疑人从2

3、016年8月开始，在一个月时间内，以助学金骗术累计诈骗3万多元，最大的一笔就是徐玉玉案中的9900元案例：徐玉玉事件（续）两样作案：电话卡、银行卡均通过网上购买，银行卡通过非法手段获得学生信息通过QQ群购买：陈文辉从今年6月开始，先后在互联网上非法购买了数万条山东籍高考考生的个人信息，信息内容包括学生姓名、学校、家庭住址和联系电话学生信息网上购买仅需几毛钱学生、个人的信息如何被泄露的？学生、个人的信息如何被泄露的？科研与学校实际需求相互促进科研成果提升学校网络安全运维能力学校科研机构四川大学网络空间安全研究院针对学校在舆情监控、网络和系统安全方面的需求，结合科研团队已有的研究成果和基础，

4、针对四川大学网络安全运维的需求，专门定制开发了两个平台四川大学舆情监控系统四川大学网络业务及安全态势分析大数据平台四川大学舆情监控系统研究院根据学校相关部门的需求，为学校定制了“四川大学舆情监控系统”系统于2015年11月正式上线，后续根据需求进行不定期升级系统针对互联网的新闻站点、论坛、微博、微信、博客、自媒体、移动APP、百科等多源公开信息，开展与我校相关信息的采集、存储、分析、挖掘和可视化展示，及时采集和发现热点信息，实现事件溯源、专题事件跟踪、热点推送和舆情预警，为学校相关部门提供多源、实时的舆情分析，为舆论工作决策提供依据。四川大学网络业务及安全态势大数据分析平台由学校出资

5、建设硬件，由研究院进行软件研发，平台于2015年12月上线运行，并采取迭代的方式不断增加新的功能。系统于2015年11月正式上线，后续根据需求进行不定期升级平台采用自主研发的大数据分析平台，通过对校园网网络出口流量、核心服务器区域网络流量、安全设备日志等的全信息采集，实现对校园网关键系统的业务状态、安全状态、安全态势的分析和可视化对全校的信息系统和网络的安全状态进行实时检测，实时展现师生对网络业务、上网时间、学习和娱乐等网络行为，通过大数据分析发现已有网络安全设备所不能发现的网络攻击，及时掌握全校的网络安全状态通过“学研用”提升科研、人才培养和运维管理各方能力“学、研、用”紧密结合的模式，

6、打破了当前高校中普遍存在的科研成果与学校实际需求脱节的问题，将科研成果服务于学校能力建设，同时也能提升科研团队研究实力：学生直接参与实际的科研任务，研究平台为学生提供了实践的机会，提升了科研能力，锻炼了学生的综合能力，培养了一大批优秀学生；科研团队结合学校实际需求，实际需求促进研究，获得了多项关键技术突破，实实在在地展示了大数据的魅力；为学校的网络安全运维提供了有力技术支撑，使得学校的舆情和网络安全事件监测能力大幅提升。基于大数据的网络业务与安全分析HDFSHBase数据源论坛微信数据收集爬虫Flume安全设备日志Mahout资源管理（YARN）MapReduceHive存储层存储层Spark

7、Spark Streaming处理框架层处理框架层数据分析/建模数据分析/建模Spark SQL传统分析工具R机器学习库SparkRSparkMllib/GraphX网络流量KafkaStorm微博QQ空间博客朋友网新闻认证数据大数据平台架构网络流量数据及安全设备日志网络安全情报数据15数据源平台设备采集路由器采集路由器万兆光纤354IPV6IPV621工作区工作区1.基于IP2.所有IPv6协议3.端口镜像4.Netstream5.原始流量校园网出口流量校园网出口流量图书馆图书馆VPN10.0.3.10192.168.114.10192.168.114.610.0.3.11192.168.1

8、14.1410.0.3.12千兆-NetStream万兆-出口原始流量千兆-服务器流量千兆/6/0/1/6/0/0/6/1/4/6/1/3/6/1/2/6/1/5/6/1/0/6/1/1川大数据中心流量川大数据中心流量大数据平台硬件架构16四川大学网络业务与安全态势大数据平台大数据安全分析的数据源校园网总出口全流量校园网服务器区域流量安全设备日志DNS日志身份认证数据硬件设施学校已分两次投入，用于大数据分析硬件平台建设平台集群资源已充分利用，需要时进行扩充17四川大学网络业务与安全态势大数据分析平台网络整体运行状态的实时监测网络整体运行状态的实时掌控流量大小、连接数、在线人数、校外IP数

9、、协议变化网络流量业务分析网络流量深度分析实时+离线网络流量处理、逻辑区域+物理区域流量分析、流量分类、服务器区域业务分析与运行状态监测网络核心区域的安全监管实时运行状态监测按协议类型的业务分析与运行状态监测网络安全分析网络安全监测网络异常检测、安全事件检测、用户/主机异常检测、协同攻击检测高性能全网数据流采集、处理单台服务器上实现万兆流量的完整抓包、流还原和HTTP还原亿级日志的秒级检索基于长期历史数据的网络安全及行为分析网络异常行为多层次协同分析大规模安全事件融合与关联分析网络异常溯源与取证分析大数据平台构建及架构设计大数据平台资源调度1 12 2数据采集数据预处理数据传输

10、/缓存数据存储数据分析/挖掘数据可视化3 34 45 56 67 78 8大数据平台的稳定性9 9大数据分析关键问题及技术网络安全及行为分析模型研究基于对海量、长周期历史数据的处理，构建了各类安全分析、网络行为分析模型平台每天处理数据在35T以上；处理结果存储，规模达50G/天处理结果包括协议识别和还原的各类记录数据：TCP、UDP、DNS、HTTP、SMTP、POP3、SSH、NTCIFlow，及各类日志数据平台存储了自2015年以来的以上各类数据以上海量、长周期历史数据，为模型的学习和构建提供数据支撑以上海量、长周期历史数据，为模型的学习和构建提供数据支撑安全及行为分析模型用户/

11、主机/服务器行为分析攻击行为分析：扫描探测类、DoS类、僵木蠕业务行为分析：Web、DNS、邮件应用行为分析全局网络行为分析网络异常行为多层次协同分析传统网络异常行为分析局限分析对象局限，仅能认识到整个攻击过程局部信息（冰山一角）如DDoS和协同攻击中，真实的攻击源为一个主体群，而非单个主体基于大数据的网络异常行为多层次协同分析基于行为的相似性，针对同类、同质的攻击，进行聚合、关联和协同分析，对该群体行为进行分析，从而掌握攻击全貌检测到异常检测到异常检测到异常检测到异常未认识到攻击全貌未认识到攻击全貌真实攻击过程真实攻击过程多层次协同分析多层次协同分析网络异常行为多层次协同分析攻击类型：邮件用

12、户探测攻击攻击特点：(1)参与攻击的IP 数量较大;(2)IP 同属于地方电信运营商；(3)攻击难以监测：单IP攻击意图不明确；(4)攻击目标明确;(5)攻击具有持续性检测到的针对邮件系统的“协同探测”攻击网络异常溯源及取证分析网络异常溯源及取证分析要求：完备的数据归档，包括数据归档时间范围和可供分析的数据广度具备从多源数据中获取、识别、融合、关联和分析归档数据的能力基于大数据的网络异常溯源及取证分析大数据技术可提供海量、高效的存储及分析能力，能够满足溯源及取证分析的要求可疑通信行为检测案例某服务器对外隐蔽通信通信特征：175.*.26.*、TCP、8538端口、发包5-7、收包5-7 通

13、信频率：平均 6次/MIN，通信量稳定通信内容加密 175.*.26.*-ES*2400400050006000700080009000789516邮件协同攻击问题：存在协同攻击，现有安全设备无法检测25出口流量分类26邮件服务分析27DNS服务分析28Web网站感知 WEB网站感知网段-IP-网站Web容器-版本-网站开发语言-版本-网站感知信息29安全事件概览30案例：两次校园网大规模网络异常检测与溯源分析安全事件（1）：2016-*-*23:45左右，四川大学校园网发生大规模网络异常，该网络异常导致出口路由不能正常工

14、作，从而引起全校断网。分析结论：分析结论：校外主机（222.*.*.169）通过SSH连接到校内主机（*.*.44.107)，然后从222.*.130.158:9988下载了DDoS攻击工具，对校外某目标（61.*.*.142）发动了DDoS攻击。案例：两次校园网大规模网络异常检测与溯源分析安全事件（2）：2016-*-*日4时左右开始，四川大学校园网再次发生大规模网络异常，该网络异常给校园网网络正常使用造成了巨大影响。分析结论：分析结论：校内33网段某些主机被攻击者利用，构造生成了源IP为202.*.32至202.*.97网段的海量TCP SYN数据包，用于对某些目标进行DDoS攻击。谢谢

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（高校网络安全运维与科研的有机结合.pdf）为本站（云闲）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。

上海品茶

高校网络安全运维与科研的有机结合.pdf

高校网络安全运维与科研的有机结合.pdf