他沉醉的样子好美

假期,我们一家乘高铁去了北京的中国人民革命军事博物馆(以下简称“军博”)。弟弟是个小军事迷,平时总是枪啊炮啊不离嘴,这次去,可算对了他的胃口。弟弟平时不怎么好动,可一进“军博”,就变成了一匹脱缰的小马,一会儿去飞机展厅,一会儿去坦克展厅,一个没注意又去了枪炮展厅……一边看,还一边激动地说:“这个我在电视上看过!”“这个太厉害了!”……如果不是每个展品前都写着“禁止攀爬”,估计他早就爬上去“试驾”了。

入侵检测中的多样性和冗余——DiSIEM项目及其研究成果(四)

为增强安全信息和事件管理系统SIEM的能力,欧盟的地平线计划(Horizon Plan)资助了DiSIEM项目。DiSIEM项目报告重点讨论了SIEM相关的安全测度、概率模型、开源情报收集、威胁情报融合、可视化技术应用、安全事件的云存储等六个方面的项目成果,本刊将逐期刊载介绍。上期介绍了如何进行风险评估,本期将介绍SIEM如何利用不同入侵检测系统的多样性和冗余来提高检测率。

DiSIEM项目概要:SIEM的多样性增强——DiSIEM项目及其研究成果(一)

安全信息和事件管理系统(Security Information and Even Management,简称SIEM)是现代安全运营中心(SOC)的重要工具,目前SIEM在进行事件收集、数据存储和威胁报告的手段和方法上仍然有很多能力限制,为了增强SIEM的能力,欧盟的地平线计划(Horizon Plan)资助了一项名为安全信息和事件管理系统的多样性增强项目(Diversity Enhancement of Security Information and Event Management,后文简称DiSIEM项目),该项目从2016年到2019年开展了为期3年的研究与实践,共获得400万欧元的资助。DiSIEM项目共有七个参与组织(见表1)。