论文摘要
随着网络应用的普及和发展,公钥基础设施(PKI)的地位越来越重要,PKI/CA作为权威的、可信任的、公正的第三方机构,其安全性显得更加重要。面对层出不穷的安全威胁,为确保CA系统的安全,人们采用防火墙、入侵检测、防病毒、VPN等安全设备和技术,为CA系统提供安全保障。在实际工作中,这些安全设备各有自己的管理终端、各自为战、管理相互孤立、互操作性差;同时,这些安全设备将会产生海量的安全事件,使得有价值的信息淹没在其中,很难发现真正有威胁的安全事件。本文在研究安全运维中心(SOC)相关技术的基础上,分析了CA系统传统的安全管理方式存在的问题和不足,提出将SOC的安全管理机制应用于CA系统的安全管理中,即通过安全事件的自动采集和关联分析、安全设备的联动控制等环节,为CA系统的安全管理提供一种全新的管理模式。重点研究了将SOC安全管理机制应用于CA系统安全管理领域的实现方法,为此,建立了CA安全事件关联信息模型并提出了综合的CA安全事件关联方法,着重研究了其中的CA安全事件关联分析算法。在以上研究的基础上,本文设计并实现了一个基于事件关联和策略联动控制的CA安全运维管理系统。最后将其在具体的CA系统中进行了应用,结果分析表明,该系统实现了对具有威胁的安全事件的准确检测和主动响应,有效降低了入侵检测系统的误报率和漏报率,最大化了安全设备的性能,最小化了网络安全风险,保障了CA系统持续安全运转。