检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《计算机工程与设计》2009年第9期2117-2120,2170,共5页Computer Engineering and Design
基 金:国防重点预研基金项目(9140A26010306JB5201)
摘 要:网络安全运营中心(SOC)是近年在国内外迅速发展的一种网络安全管理技术。提出了一个集安全信息采集、关联分析和响应控制于一体的闭环SOC体系结构,并对其实现过程中涉及的安全事件关联信息模型、事件实时风险评估等关键技术进行了深入的讨论。实现的SOC能够显著降低检测系统的漏警和误警率,对突发安全事件做出及时有效的响应,最小化网络风险。Network security operations centre(SOC) is one kind of focal network security management technology in recent years.A closedring SOC architecture is proposed,which is composed of security event collecting,correlation analysis and response control phrases.Security event correlation information model and security event realtime risk assessment technologies involved in SOC implementation are investigated.The SOC implemented can dramatically reduces the rate of false positive and false negative of intrusion detection systems,efficiently react to emerging security events,and minimize network security risk.
关 键 词:网络安全运营中心 P2DR模型 安全事件 关联信息模型 事件实时风险评估
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28