版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著人們安全意識的不斷增強,安全設(shè)備部署得越來越廣泛。安全管理員面臨應(yīng)對安全設(shè)備產(chǎn)生的海量數(shù)據(jù)和誤報的嚴(yán)峻挑戰(zhàn)。本文提出一種新的方法(關(guān)聯(lián)引擎技術(shù))有助于減輕這些根本問題給網(wǎng)絡(luò)安全檢測帶來的沖擊。 本文首先對安全管理中心(SecurityOperationCenter,簡稱SOC)概念進行闡述,說明安全管理中心的來源、意義、架構(gòu)及其工作原理。其次,通過關(guān)聯(lián)引擎(CorrelationEngine)依托的環(huán)境,主要從關(guān)聯(lián)和風(fēng)險兩個
2、方面詳細闡述作為安全管理中心之核心的關(guān)聯(lián)引擎技術(shù)。進而,以蠕蟲攻擊(Worm)和拒絕服務(wù)攻擊(DenialofService,簡稱DoS)為例,分析關(guān)聯(lián)引擎預(yù)警過程。最后,通過實驗驗證關(guān)聯(lián)引擎研究的理論意義和實用價值。 本文所做工作如下:(1)分析研究目前已投入商用的規(guī)則關(guān)聯(lián)、統(tǒng)計關(guān)聯(lián)和漏洞關(guān)聯(lián),探討事件序列關(guān)聯(lián)算法和啟發(fā)式關(guān)聯(lián)算法。 (2)分析研究基于資產(chǎn)、威脅和漏洞的風(fēng)險評估以及實時的風(fēng)險可視,推演簡潔有效的基于資產(chǎn)
3、價值、安全事件優(yōu)先級和可靠性的風(fēng)險計算公式。 (3)提出基于行為的關(guān)聯(lián)和基于安全策略的優(yōu)先級修正方法。行為關(guān)聯(lián)以正常行為模式為基準(zhǔn)檢測異常行為。優(yōu)先級修正以系統(tǒng)安全策略為基準(zhǔn),對于不符合系統(tǒng)安全策略的行為賦予其一個比較高的優(yōu)先級。 (4)提出基于基線安全理論的統(tǒng)計關(guān)聯(lián)模型。該模型將基線安全理論應(yīng)用于統(tǒng)計關(guān)聯(lián),以設(shè)定的安全數(shù)據(jù)基線和閾值為基準(zhǔn),監(jiān)測網(wǎng)絡(luò)異常行為。 (5)以深圳華為技術(shù)有限公司綜合產(chǎn)品研發(fā)部的科研項目
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 安全運營中心的關(guān)聯(lián)規(guī)則分析引擎設(shè)計和實現(xiàn).pdf
- 基于消息中間件的安全管理中心的設(shè)計與實現(xiàn).pdf
- 安全生產(chǎn)管理中心制度
- 安全事件關(guān)聯(lián)分析引擎的研究與設(shè)計.pdf
- 網(wǎng)絡(luò)安全事件關(guān)聯(lián)引擎的研究與設(shè)計.pdf
- 安全管理中心(soc)需求和設(shè)計
- 網(wǎng)絡(luò)安全事件關(guān)聯(lián)引擎的研究與設(shè)計
- 安全管理中心(soc)需求和設(shè)計
- 基于Web的協(xié)同CAD教學(xué)管理中心的研究.pdf
- 基于ARM的家居用電智能管理中心的開發(fā).pdf
- 一種基于MPLS VPN技術(shù)的PKI密鑰管理中心的設(shè)計.pdf
- 可信終端管理系統(tǒng)中安全管理中心的設(shè)計與實現(xiàn).pdf
- A運動管理中心薪酬管理研究.pdf
- GB∕T 36958-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求.pdf
- 基于日志的網(wǎng)絡(luò)安全審計系統(tǒng)中審計與管理中心的設(shè)計及實現(xiàn).pdf
- 異地協(xié)同設(shè)計項目管理中心的研究.pdf
- gb∕t 36958-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求
- gb∕t36958-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求
- 健康管理中心基因體檢的營銷策略研究.pdf
- 住房公積金管理中心標(biāo)準(zhǔn)信息安全手冊
評論
0/150
提交評論