-
题名浅析SOC与数字图书馆的安全建设
- 1
-
-
作者
艾华
-
机构
南京大学信息管理系
-
出处
《苏盐科技》
2011年第1期9-12,共4页
-
文摘
分析SOC(安全管理平台)可提供的安全技术,根据数字图书馆现在存在的安全建设问题(安全技术角度),提出数字图书馆结合SOC理念和技术,构架一个完善的数字图书馆安全技术体系和安全反应机制。
-
关键词
soc
安全管理平台
数字图书馆
安全技术体系
安全反应机制
-
Keywords
soc
Security operations center
digital library
security technology system
Security response mechanism
-
分类号
G250.76
[文化科学—图书馆学]
-
-
题名面向攻击者的入侵告警分析系统设计与实现
- 2
-
-
作者
彭雪娜
祝洪凯
闻英友
赵宏
-
机构
东北大学复杂网络系统安全保障技术教育部工程研究中心
东软集团股份有限公司东软研究院
-
出处
《计算机工程与应用》
CSCD
北大核心
2010年第28期109-113,121,共6页
-
基金
国家自然科学基金No.60602061
No.60803131~~
-
文摘
现有攻击行为分析技术大致可以分为"面向网络"和"面向攻击者"两类。与传统的"面向网络"的分析方法相比,"面向攻击者"的分析方法更多地考虑了主体相关性等因素,因此分析结果更为准确、可靠。基于以往在攻击行为分析技术领域的相关研究成果,设计并实现了一种面向攻击者的入侵告警分析原型系统CABAS。基于Darpa2000数据集的离线测试结果表明,该系统能够实现对多方合作的复杂攻击进行准确分析,大大提高安全管理工作的有效性。
-
关键词
网络安全
入侵检测
告警关联
安全运营中心(soc)
-
Keywords
network security
intrusion detection
alert correlation
Security operation center(soc)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名A-IMS安全性分析与探讨
被引量:2
- 3
-
-
作者
张世伟
丽娜
-
机构
中兴通讯股份有限公司中心研究院
-
出处
《中兴通讯技术》
2007年第1期34-37,共4页
-
文摘
改进的IP多媒体子系统(A-IMS)基于3GPP2的多媒体域(MMD)架构,包含了所有IP多媒体子系统/多媒体域(IMS/MMD)业务功能,并增加了对非会话发起协议应用的支持;从网络运营的角度,针对IMS/MMD网络安全提出了一些扩展和补充,如增加了安全操作中心(SOC)和姿态代理(PostureAgent)等,使IMS/MMD网络的安全性得到了较大改进。A-IMS仍处于框架性描述阶段,还有很多细节尚不明确,如终端对姿态代理的支持能力、安全信息交换的内容、安全策略的具体定义等,有待于进一步研究。
-
关键词
改进的IP多媒体子系统
安全性
安全操作中心
姿态代理
安全策略
-
Keywords
Advances to IP Multimedia Subsystem (A-IMS)
securiy
Security operation center (soc)
posture agent
security policy
-
分类号
TN918
[电子电信—通信与信息系统]
-
-
题名浅析安全操作平台中日志的过滤与范化
被引量:1
- 4
-
-
作者
颜斯哲
王国军
-
机构
中南大学信息科学与工程学院
-
出处
《企业技术开发》
2009年第5期135-137,共3页
-
文摘
随着网络规模的扩大,多安全设备的统一管理问题进入人们的视线,安全运营中心(SOC)随之而生。文章简单介绍了SOC系统的工作原理,指出日志的预处理工作在整个系统中的重要性,从日志处理的角度对SOC的模块进行分类,并重点分析了关于日志预处理中用于去掉大量无用信息的过滤模块、用于将不同格式日志标准化、规范化的范化模块,提出切实可行的设计方案。
-
关键词
安全操作平台
日志
过滤
范化
-
Keywords
soc(seeutity operation center)
log
filter
normalization
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络安全态势感知应用
被引量:2
- 5
-
-
作者
武珂
-
机构
北京瑞和云图科技有限公司
-
出处
《中国有线电视》
2017年第B03期391-393,共3页
-
文摘
网络安全态势感知(SA)对于提高网络的监控能力、应急响应能力和预测网络安全的发展趋势具有重要的意义。基于态势感知的概念模型,详细阐述了态势感知的3个主要研究内容:网络安全态势要素提取、态势理解和态势预测,最后介绍基于安全态势感知技术的应用实例。
-
关键词
网络安全
态势感知
安全预警
安全运营中心
-
Keywords
network security
situation awareness (SA)
security prediction
security operation center( soc )
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名赛博安全防护系统综述
- 6
-
-
作者
吴其华
杨冲昊
汪义飞
张欣怡
-
机构
中国电子科技集团公司第
-
出处
《信息化研究》
2021年第3期14-19,共6页
-
文摘
高级可持续威胁(APT)已经成为当今公认最具威胁的网络攻击类型。APT威胁往往可以绕过防火墙、IPS、AV以及网闸等传统的安全机制,悄无声息地从企业或政府机构获取高级机密资料。为了应对日益严峻的APT威胁,赛博网络安全防护体系越来越复杂。常规的网络安全防护手段往往局限于各类网络安全设备和系统的堆砌,文章尝试从"技防"和"人防"两个角度来对当前赛博安全防护相关产品进行综述,主要对目前国内外赛博安全运营中心和赛博靶场相关产品和技术进行介绍和回顾,并探讨了赛博安全防护系统的未来发展趋势。很明显,无论是从攻击还是防御的角度来看,人在系统中的作用日益突出,培养和锻炼一支专业的网络安全队伍在未来网络安全防御中的重要性日益凸显。
-
关键词
网络安全运营
赛博靶场
网络安全
高级可持续威胁
-
Keywords
Security operation center(soc)
cyber range
cyber security
Advanced Persistent Threats(APT)
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于多源事件融合的分布式SOC技术体系
被引量:1
- 7
-
-
作者
戚建淮
郑伟范
伍立华
宋晶
-
机构
南交通大学网络通讯安全研究中心
深圳永达电子有限公司
-
出处
《信息安全与通信保密》
2008年第4期67-70,共4页
-
文摘
安全运营中心(SOC)作为运营方的安全核心,对整个业务网络的安全运营起着关键作用。鉴于目前国内已有SOC产品的局限性,论文提出了一种基于网络事件流的SOC产品解决方案。该方案通过相互协作的分布式安全部件从杂乱无章的海量运营事件中挖掘出安全事件,经汇聚以及关联分析后,评估其对信息资产CIA的已有(或将有)影响度,并依据安全策略标准自动启动安全域与业务域安全部件协同,积极防御。
-
关键词
soc(Security
operation
center)
安全事件
免疫知识库
安全协同
-
Keywords
soc(Security operation center)
security event
immunity knowledge base
security cooperate
-
分类号
TN47
[电子电信—微电子学与固体电子学]
-
-
题名结合安全域的思想建设安全运营中心
被引量:5
- 8
-
-
作者
周志波
-
机构
中国农业银行湖北省分行科技处
-
出处
《信息安全与通信保密》
2006年第6期87-89,共3页
-
文摘
安全域的规划和安全运营中心的建设均是安全建设过程中的重要工作,二者的有机结合可以使网络更加清晰,安全管理更加有效。特别是对金融行业,此建设思路能更有效地计划、实施、检验和改进ISO/IEC17799国际标准中提出的信息安全管理系统(ISMS),也是信息安全技术手段向管理手段过渡的重要里程碑。
-
关键词
安全域
安全运营中心(soc)
信息安全管理系统(ISMS)
-
Keywords
security domain, security operation center(soc), information security management system(ISMS)
-
分类号
TN918
[电子电信—通信与信息系统]
-