通過分析企業(yè)網絡安全防護現狀,對常見的網絡攻擊路徑和異常行為進行分析,總結當網絡攻擊事件發(fā)生時,在業(yè)務應用、網絡和用戶終端產生的異常行為,基于這些異常行為提出基于多數據源信息融合的威脅分析與監(jiān)控技術模型。對該模型中提到的5個重要模塊的功能和作用進行說明,為重塑和升級網絡安全主動防御、精準防控能力提供了有效借鑒。 

【文章來源】：計算機工程與設計. 2020,41(12)北大核心

【文章頁數】：7 頁

【部分圖文】：

攻擊路徑分析

基于多數據源信息融合的網絡安全監(jiān)控技術體系架構

(1)主動采集:在網絡中通過部署流量探針,旁路鏡像端口實現對網絡全流量數據的抓取和采集。(2)被動采集:利用數據通信協(xié)議,如SNMP、SYS-LOG、TCP、UDP、ODBC、JDBC等以及定制API (如webservice)的方式接收被監(jiān)控對象的轉發(fā)日志。

【參考文獻】：
期刊論文
[1]基于網絡安全態(tài)勢感知的主動防御技術研究[J]. 劉世文,馬多耀,雷程,尹少東,張紅旗.  計算機工程與科學. 2018(06)
[2]網絡安全態(tài)勢感知技術研究與應用[J]. 宋進,唐光亮.  通信技術. 2018(06)
[3]基于大數據的網絡態(tài)勢感知體系架構[J]. 毛軍禮,汲錫林.  無線電通信技術. 2018(03)
[4]基于多源多層次信息融合的網絡安全態(tài)勢感知方法[J]. 文志誠,陳志剛,鄧曉衡,劉安豐.  上海交通大學學報. 2015(08)
[5]基于因子加權的網絡安全態(tài)勢感知方法[J]. 文志誠,曹春麗.  計算機應用. 2015(05)

碩士論文
[1]基于貝葉斯網絡的網絡安全態(tài)勢感知方法研究[D]. 戚犇.中國人民公安大學 2018
[2]基于時空維度的多源網絡安全態(tài)勢感知方法研究[D]. 申元.西北大學 2017
[3]網絡安全設備日志融合技術研究[D]. 賴特.電子科技大學 2015
[4]網絡安全態(tài)勢感知系統(tǒng)設計與關鍵模塊實現[D]. 李林.北京郵電大學 2015
[5]基于指標提取的網絡安全態(tài)勢感知技術研究[D]. 苗科.北京郵電大學 2015



本文編號：3041759