1277
浏览威胁情报论文范文提纲--基于ScyllaDB的威胁情报平台设计与实现
摘要:近年来,随着网络安全事件的不断发生,网络威胁攻击事件逐渐倾向于有组织、有规模的形式。威胁情报在网络安全领域尤为重要。它通常可以从威胁情报中与更多的相关威胁情报和事件信息相关联。基于多年积累的丰富的情报数据和成熟的技术,作者实习部门建立了数据量大、数据准确的高性能威胁情报平台,积极调查安全分析师的实际业务需求,迭代和创新系统的功能。本文主要介绍了威胁情报平台的设计和实现,不仅可以实现威胁预测数据的运行和威胁情报的搜索和显示,还可以通过相关图为安全分析师带来直观的情报关系和高自由度的节点操作。系统的核心业务用例包括:情报数据操作模块、情报查询模块、文件和文件模块。作者设计并实现了以下几个部分:(1)情报数据操作模块:它可以确保数据操作员有效地操作和分析预测数据。(2)情报查询模块:为用户提供清晰的搜索界面和实用的辅助功能。(3)文件情报模块:可为用户提供丰富的文件情报。(4)IP情报模块:聚合准确、丰富的IP情报。(5)域名情报模块:允许用户使用IP和域名进行安全分析。(6)图形分析模块:可实现情报关联分析,可实现图中节点的多功能、高自由度操作。上述功能按软件工程规范实现。该系统主要基于ScyladB高性能Nosql数据库,辅以TidB和Mysql关系数据库作为数据存储,使用谷歌和Iris框架进行后端开发,使用Vuss开发。本文实现的威胁性情报平台已满足预期目标,并通过功能测试和非功能测试启动,为安全分析师提供准确高效的安全分析服务。
关键词:威胁情报;ScyllaDB;安全分析;D3.js;
摘要
ABSTRACT
1 引言
1.1 项目背景和意义
1.2 国内外发展现状
1.3 论文主要工作
1.4 论文组织结构
1.5 本章小结
2 相关技术与理论介绍
2.1 数据库技术介绍
2.1.1 ScyllaDB
2.1.2 Ti DB
2.2 前端技术介绍
2.2.1 Vue框架
2.2.2 D3.js
2.3 后端技术介绍
2.3.1 Golang
2.3.2 Iris框架
2.4 前后端分离架构
2.5 本章小结
3 系统需求分析
3.1 系统可行性分析
3.2 数据库选型需求分析
3.3 功能性需求分析
3.3.1 情报数据运营
3.3.2 情报查询
3.3.3 文件情报
3.3.4 IP情报
3.3.5 域名情报
3.3.6 图分析
3.4 非功能性需求分析
3.5 本章小结
4 系统概要设计
4.1 设计目标
4.2 总体功能结构
4.3 系统架构设计
4.3.1 技术架构设计
4.3.2 功能架构设计
4.4 数据库设计
4.4.1 数据库实体关系设计
4.4.2 数据库表设计
4.5 本章小结
5 系统详细设计与实现
5.1 情报数据运营模块
5.1.1 威胁预测规则子模块
5.1.2 数据运营子模块
5.2 情报查询模块
5.3 文件情报模块
5.4 IP情报模块
5.5 域名情报模块
5.6 图分析模块
5.7 本章小结
6 系统测试
6.1 测试环境
6.2 功能性测试
6.3 非功能性测试
6.3.1 ScyllaDB测试
6.3.2 兼容性测试
6.4 本章小结
7 总结与展望
7.1 全文总结
7.2 工作展望
参考文献