检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:白荣华 Bai Ronghua(Information Center of Xinjiang Uygur Autonomous Region,Urumqi 830001)
机构地区:[1]新疆维吾尔自治区信息中心,乌鲁木齐830001
出 处:《信息安全研究》2024年第6期568-573,共6页Journal of Information Security Research
摘 要:针对海量信息资产缺乏漏洞闭环管理可能引发大规模网络或数据安全事件的问题.设计了一种海量资产精细管理的漏洞跟踪处置平台.该平台采用“N+1+X”体系架构(即N个漏洞采集器、1个分析管理系统、X源数据共享),通过前端、后端、旁向方式分布式集群化部署,实现海量资产漏洞采集、漏洞核验、资产属性完善、漏洞情报补充、漏洞调度处置等功能.实验测试验证了平台的可用性和稳定性,可为大规模资产的漏洞动态管理提供有效解决方案.The lack of closed-loop vulnerability management for massive information assets may lead to large-scale network or data security incidents.A vulnerability tracking and disposal platform for fine management of massive assets is designed.The platform adopts the“N+1+X”architecture(that is,N vulnerability collectors,1 analysis and management system,X source data sharing).Through front-end,back-end,and side distributed cluster deployment,it realizes the functions of massive asset vulnerability collection,vulnerability verification,asset attribute perfection,vulnerability intelligence supplement,vulnerability scheduling and disposal.The experimental environment test verifies the usability and stability of the platform,which can provide an effective solution for dynamic vulnerability management of large-scale assets.
关 键 词:资产精细化 漏洞管理 威胁情报 网络安全 生命周期
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.49