会议专题

基于SOC的内网综合安全审计模型研究

查看全文→
  安全事件的审计依靠从海量的日志中发现异常的信息,但是目前一些单位内部网中安全审计主要依靠人工和经验完成,不仅效率低下,而且很难发现异常的安全事件。本文针对上述问题,提出了一种基于SOC的综合安全审计模型和层次化关联审计算法,该模型充分考虑了内网的特点,通过将资产属性、事件时间和攻击意图进行层次化关联,实现综合定位异常安全事件的目的。通过模拟试验表明,该模型在内网环境下可以快速定位安全事件,并进行相应的关联分析。

计算机网络 网络安全 安全审计 软件工具

郝向东 谭安芬

中国工程物理研究院信息安全技术中心

国内会议

第二十一届全国信息保密学术会议(IS2011)

厦门

中文

88-93

2011-10-31(万方平台首次上网日期,不代表论文的发表时间)