查詢結果分析
來源資料
頁籤選單縮合
題 名 | 攻擊事件因果關聯設計與實現 |
---|---|
作 者 | 林敬皇; 姜忠志; 陳建宏; 鄭毓芹; 賴溪松; | 書刊名 | 網際網路技術學刊 |
卷 期 | 8:2 2007.04[民96.04] |
頁 次 | 頁165-169 |
分類號 | 312.76 |
關鍵詞 | 資訊安全營運中心; 警訊整合; 關聯圖; |
語 文 | 中文(Chinese) |
中文摘要 | 由於網路中有各種入侵攻擊、病毒與蠕蟲,大部分的組織機關都會配置網路安全設備,但卻有以下三點問題存在:首先,這些設備所產生的警告資料不但有高的誤判率也有多餘的警訊;第二,較大的環境,所需管理的設備也越多;第三,每種設備產生的警訊格式不同。 在本論文中我們基於資訊安全營運中心(Security Operation Center,SOC)的架構,改善目前架構上不足的部分,有效地進行警訊整合,並呈現因果關聯圖,讓系統管理者能輕易經由詳細的因果關聯圖得知,目前的連線與攻擊行為。 |
本系統中英文摘要資訊取自各篇刊載內容。