通過分析企業(yè)網(wǎng)絡(luò)安全防護現(xiàn)狀,對常見的網(wǎng)絡(luò)攻擊路徑和異常行為進行分析,總結(jié)當網(wǎng)絡(luò)攻擊事件發(fā)生時,在業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)和用戶終端產(chǎn)生的異常行為,基于這些異常行為提出基于多數(shù)據(jù)源信息融合的威脅分析與監(jiān)控技術(shù)模型。對該模型中提到的5個重要模塊的功能和作用進行說明,為重塑和升級網(wǎng)絡(luò)安全主動防御、精準防控能力提供了有效借鑒。 

【文章來源】：計算機工程與設(shè)計. 2020,41(12)北大核心

【文章頁數(shù)】：7 頁

【部分圖文】：

攻擊路徑分析

基于多數(shù)據(jù)源信息融合的網(wǎng)絡(luò)安全監(jiān)控技術(shù)體系架構(gòu)

(1)主動采集:在網(wǎng)絡(luò)中通過部署流量探針,旁路鏡像端口實現(xiàn)對網(wǎng)絡(luò)全流量數(shù)據(jù)的抓取和采集。(2)被動采集:利用數(shù)據(jù)通信協(xié)議,如SNMP、SYS-LOG、TCP、UDP、ODBC、JDBC等以及定制API (如webservice)的方式接收被監(jiān)控對象的轉(zhuǎn)發(fā)日志。

【參考文獻】：
期刊論文
[1]基于網(wǎng)絡(luò)安全態(tài)勢感知的主動防御技術(shù)研究[J]. 劉世文,馬多耀,雷程,尹少東,張紅旗.  計算機工程與科學. 2018(06)
[2]網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究與應(yīng)用[J]. 宋進,唐光亮.  通信技術(shù). 2018(06)
[3]基于大數(shù)據(jù)的網(wǎng)絡(luò)態(tài)勢感知體系架構(gòu)[J]. 毛軍禮,汲錫林.  無線電通信技術(shù). 2018(03)
[4]基于多源多層次信息融合的網(wǎng)絡(luò)安全態(tài)勢感知方法[J]. 文志誠,陳志剛,鄧曉衡,劉安豐.  上海交通大學學報. 2015(08)
[5]基于因子加權(quán)的網(wǎng)絡(luò)安全態(tài)勢感知方法[J]. 文志誠,曹春麗.  計算機應(yīng)用. 2015(05)

碩士論文
[1]基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢感知方法研究[D]. 戚犇.中國人民公安大學 2018
[2]基于時空維度的多源網(wǎng)絡(luò)安全態(tài)勢感知方法研究[D]. 申元.西北大學 2017
[3]網(wǎng)絡(luò)安全設(shè)備日志融合技術(shù)研究[D]. 賴特.電子科技大學 2015
[4]網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)設(shè)計與關(guān)鍵模塊實現(xiàn)[D]. 李林.北京郵電大學 2015
[5]基于指標提取的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D]. 苗科.北京郵電大學 2015



本文編號：3041759