基于CIM的开放安全资源的信息建模与应用

上海交通大学硕士学位论文基于CIM的开放安全资源的信息建模与应用姓名：孙立钧申请学位级别：硕士专业：通信与信息系统指导教师：李建华20030101基于CIM的开放安全资源的信息建模与应用作者：孙立钧学位授予单位：上海交通大学参考文献(38条)1.欧阳满信息网络安全建设要素分析2000(02)2.王芬.蒋天发企业网络安全管理技术的探讨与研究[期刊论文]-武汉科技学院学报2001(4)3.MukherjeeB.HeberleinLT.LevittKNNetworkintrusiondetection19944.JuliaA1len.A1lanChristieStateofthePracticeofIntrusionDectionTechnologies,ManagingInternetworkswithSNMP19995.岑贤道.安长青网络管理协议及应用开发19986.毕保祥防火墙及其网元化管理的研究与设计[学位论文]硕士20017.蒋屹新.李之棠防火墙SNMP代理的设计与实现[期刊论文]-小型微型计算机系统2002(6)8.AnonymousMaximumSecurity19989.黄锦基于防火墙日志信息的入侵检测系统的研究与实现[学位论文]硕士200110.DerrKWApplyOMT:APracticalStep-by-stepGuidetoUsingtheObjectModelingTechnique199511.RumbaughJ.MBlana.WPremerlani.F.EddyW.LoresenObject-OrientedModelingandDesign199112.JohnStrassner.FredBakerDirectoryEnabledNetworking200013.JohnWSweitzer.PatrickThompsonCommonInformationModel:ImplementingtheObjectModelforEnterpriseManagement199914.CommonInformationModel(CIM)Specification,Version2.2199915.CIMTutorial199916.CommonInformationModel(CIM)CoreModel,Version2.4200017.DFD'Souza.ACWillsObjects,Components,andFrameworkswithUML:TheCatalysisApproach199918.BMCSoftware.Cisco.Compaq.IntelMicrosoftIndustryLeadersProposeWeb-BasedEnterpriseManagementStandardsEffort199619.MasoudMansouri-Samani.MarcoCasassaMontAddingValueonTopofManagementStandardsFourthWorkshopofHPOpenViewUniversityAssociation199720.PaulBMondayIntroductiontoWBEMandtheCIM200121.MWahl.RHowes.SKilleRFC2251:LightweightDirectoryAccessProtocol(v3)199722.DougWoodGuidelinesforCIM-to-LDAPDirectoryMapping200023.MWahl.ACoulbeck.THowesRFC2252:LDAP(v3):AttributeSyntaxDefinitions199724.CIMV2.6SchemaPolicyMOFSpecification2.6200225.ChrisHare.KaranjitSiyan.刘成勇.刘明刚.王明举Internet防火墙与网络安全199826.ChrisHare.KaranjitSiyan.刘成勇.刘明刚.王明举Internet防火墙与网络安全199827.ManagementInformationBaseforNetworkManagementofTCP/IP-basedinternets:MIB-Ⅱ199128.TerryWilliamOgletreePracticalFirewalls200029.李之棠.李伟明.陈琳防火墙的原理与实施30.MarcusGoncalvesFirewalls:ACompleteGuide200031.AndreaWesterinenModelingIssuesinCIM200032.PhilPorrasTheCommonIntrusionDetectionFrameworkArchitecture199933.DCurry.HDebarIntrusionDetectionMessageExchangeFormatDataModelandExtensibleMarkupLanguage(XML)DocumentTypeDefinition200234.PhillipAPorrasStuartStaniford-Chen,ACommonIntrusionDetectionFramework199835.MWoodIntrusionDetectionMessageExchangeRequirementsdraft-ietf-idwg-requirements-lO200236.SunWBEMSDKDeveloper'sGuide37.AdrianSchuurIndicationProviderSemantics200238.CIMEventModelPaper,Version2.62002相似文献(1条)1.学位论文桂春梅基于CORBA的安全综合管理系统的研究与实现2003网络安全技术、管理模型和产品随着Internet和网络应用的发展而越来越重要.目前的安全技术主要是针对某一特定的安全问题.将各种优秀的安全产品和安全资源有机集成以实现统一有效的管理和控制,体现了网络安全的整体性和动态性.有效和可靠的安全管理可提高系统的安全性,是安全领域的重要研究课题.基于分布计算技术的安全管理可在不同平台、不同语言之间实现对象通信,为分布式应用环境下对象资源共享、代码重用、可移植和对象间相互访问建立通用标准,为大量安全资源之间实现互操作提供良好解决方案,从而增强安全产品间的连通性和协作性,使安全管理系统性能、可扩展性和容错性显著提高,同时降低安全管理系统构件成本,加速和完善安全管理的建设步伐,体现了分布式应用在安全领域的发展潮流.本文综合分析安全管理现状和分布计算技术的特点及应用,深入研究信息建模标准CIM(CommonInformationModel)规范及模型,主要完成如下工作:1、提出一个基于分布计算技术CORBA(CommonObjectRequestBrokerArchitecture)的安全综合管理系统模型及其三层体系结构.对安全综合管理系统模型进行模块划分,结合模型和体系结构剖析分布计算技术应用于安全管理的特点和优点.2、建立IDS(IntrusionDetectionSystem)的CIM标准信息模型.设计实例对CIM信息建模实效性进行验证,设计安全产品在CIM领域的扩展模式及关联关系.3、讨论安全联动,提出防火墙与入侵检测联动的模型框架,采用UML对联动的静态结构和动态行为建模,该联动模型对不同系列防火墙和入侵检测产品联动具有工程指导意义.4、实现一个安全综合管理系统原型.设计并实现基于CORBA/Starbus的安全管理系统框架,采用IDL(InterfaceDefinitionLanguage)定义接口,设计并实现IDS检测点管理的完整样例.目前如上工作已成为某总部工程建设项目的核心内容.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：4a5afbe9-dd10-4eac-b331-9dfe00c01b29下载时间：2010年9月27日