查詢結果分析
來源資料
相關文獻
- 資安監控巨量資料分析--以 G-SOC 建置為例
- 物流中心尋求巨量資料分析與雲端系統的建議方向
- 公、私部門的雲端監偵 :隱私權/營業秘密與國家安全/商業智慧之間的角力?
- 空間巨量資料分析之前瞻資料基礎設施發展
- 巨量資料分析與GIS應用價值創造
- 《大數據》數位資料碎裂與萃取之資訊革命
- 巨量資料產業與市場發展現況與趨勢
- An Implementation of Distributed Framework of Artificial Neural Network for Big Data Analysis
- 社群媒體巨量資料蒐集與分析--以Facebook與Twitter為例
- 臺灣離岸風場巨量資料平臺之設計與實作
頁籤選單縮合
題 名 | 資安監控巨量資料分析--以 G-SOC 建置為例 |
---|---|
作 者 | 高天助; 劉培文; 趙偉傑; 沈裕翔; 劉上菱; 李兆文; 李國禎; 毛敬豪; 朱宇豐; | 書刊名 | 資訊安全通訊 |
卷 期 | 20:3 2014.07[民103.07] |
頁 次 | 頁40-53 |
專 輯 | 從巨量資料中進行安全分析 |
分類號 | 312.76 |
關鍵詞 | 資安監控; 資料分析; 異質性; 巨量資料; 跨時域; |
語 文 | 中文(Chinese) |
中文摘要 | 隨著進階針對性攻擊日益嚴重,現有的資安監控所蒐集資料的縱深與廣度不夠,無法偵測到針對式攻擊的潛在特徵,現有監控的來源(如:防火牆、入侵偵測系統及防毒軟體等)已不足以呈現攻擊特徵。為了能提升資安監控的效益,擴大收納日誌的資訊,並深入收納偵測事件類型,方能提供後續樣態分析更多的行為屬性參考,在此同時,需考量到監控的成本,包含:資料倉儲資源的需求、分析運算平台的需求以及跨網路資料傳輸需求等。現有資安監控與事件管理平台,缺乏橫向擴充的能力,因此關聯事件無法關聯時間超過天與週以上的事件,而異質事件的樣態與關聯規則亦缺乏有效探尋的方法。本研究試著從資安監控切入,說明資安分析即服務之監控平台(Security Analytics as a Service)架構,並著重於技術分析的三個核心模組:Self-Inspection Modules、Threat Recognition Modules與Prioritization, Predictions Decisions Modules。本研究透過政府資安G-SOC二線監控平台-收容各個不同來源SOC資料,作為分析的案例進行探討。 |
本系統中英文摘要資訊取自各篇刊載內容。