浅析SOC与数字图书馆的安全建设

分析SOC(安全管理平台)可提供的安全技术,根据数字图书馆现在存在的安全建设问题(安全技术角度),提出数字图书馆结合SOC理念和技术,构架一个完善的数字图书馆安全技术体系和安全反应机制。

面向攻击者的入侵告警分析系统设计与实现

现有攻击行为分析技术大致可以分为"面向网络"和"面向攻击者"两类。与传统的"面向网络"的分析方法相比,"面向攻击者"的分析方法更多地考虑了主体相关性等因素,因此分析结果更为准确、可靠。基于以往在攻击行为分析技术领域的相关研究成果,设计并实现了一种面向攻击者的入侵告警分析原型系统CABAS。基于Darpa2000数据集的离线测试结果表明,该系统能够实现对多方合作的复杂攻击进行准确分析,大大提高安全管理工作的有效性。

A-IMS安全性分析与探讨

改进的IP多媒体子系统(A-IMS)基于3GPP2的多媒体域(MMD)架构,包含了所有IP多媒体子系统/多媒体域(IMS/MMD)业务功能,并增加了对非会话发起协议应用的支持;从网络运营的角度,针对IMS/MMD网络安全提出了一些扩展和补充,如增加了安全操作中心(SOC)和姿态代理(PostureAgent)等,使IMS/MMD网络的安全性得到了较大改进。A-IMS仍处于框架性描述阶段,还有很多细节尚不明确,如终端对姿态代理的支持能力、安全信息交换的内容、安全策略的具体定义等,有待于进一步研究。

浅析安全操作平台中日志的过滤与范化

随着网络规模的扩大,多安全设备的统一管理问题进入人们的视线,安全运营中心(SOC)随之而生。文章简单介绍了SOC系统的工作原理,指出日志的预处理工作在整个系统中的重要性,从日志处理的角度对SOC的模块进行分类,并重点分析了关于日志预处理中用于去掉大量无用信息的过滤模块、用于将不同格式日志标准化、规范化的范化模块,提出切实可行的设计方案。

网络安全态势感知应用

网络安全态势感知（SA）对于提高网络的监控能力、应急响应能力和预测网络安全的发展趋势具有重要的意义。基于态势感知的概念模型，详细阐述了态势感知的3个主要研究内容：网络安全态势要素提取、态势理解和态势预测，最后介绍基于安全态势感知技术的应用实例。

赛博安全防护系统综述

高级可持续威胁(APT)已经成为当今公认最具威胁的网络攻击类型。APT威胁往往可以绕过防火墙、IPS、AV以及网闸等传统的安全机制,悄无声息地从企业或政府机构获取高级机密资料。为了应对日益严峻的APT威胁,赛博网络安全防护体系越来越复杂。常规的网络安全防护手段往往局限于各类网络安全设备和系统的堆砌,文章尝试从"技防"和"人防"两个角度来对当前赛博安全防护相关产品进行综述,主要对目前国内外赛博安全运营中心和赛博靶场相关产品和技术进行介绍和回顾,并探讨了赛博安全防护系统的未来发展趋势。很明显,无论是从攻击还是防御的角度来看,人在系统中的作用日益突出,培养和锻炼一支专业的网络安全队伍在未来网络安全防御中的重要性日益凸显。

基于多源事件融合的分布式SOC技术体系

安全运营中心(SOC)作为运营方的安全核心,对整个业务网络的安全运营起着关键作用。鉴于目前国内已有SOC产品的局限性,论文提出了一种基于网络事件流的SOC产品解决方案。该方案通过相互协作的分布式安全部件从杂乱无章的海量运营事件中挖掘出安全事件,经汇聚以及关联分析后,评估其对信息资产CIA的已有(或将有)影响度,并依据安全策略标准自动启动安全域与业务域安全部件协同,积极防御。

结合安全域的思想建设安全运营中心

安全域的规划和安全运营中心的建设均是安全建设过程中的重要工作,二者的有机结合可以使网络更加清晰,安全管理更加有效。特别是对金融行业,此建设思路能更有效地计划、实施、检验和改进ISO/IEC17799国际标准中提出的信息安全管理系统(ISMS),也是信息安全技术手段向管理手段过渡的重要里程碑。