首页> 正文

关于建设企业安全运营中心的研究

2020-11-27阅读(640)

关于建设企业安全运营中心的研究

论文摘要

安全运营中心(SOC)是近几年企业信息安全研究领域的热点之一。安全运营中心在理论上主要由五部分组成:事件发生器,事件收集器,消息数据库,分析引擎和响应模块。在建设安全运营中心的主要问题是如何将五个不同的模块结合成一个有机整体,而且传输的数据都应该满足信息安全的三个要素:机密性、完整性、可用性。安全运营中心在技术上的核心模块是告警分析模块。此模块主要作用是对海量报警信息进行过滤、合并、关联分析,报告到统一管理界面并触发告警响应模块进行相应的处理。本文在深入分析两类事件关联算法的基础上,建设性的提出了一种在SOC架构下的关联分析器模型,在SOC核心模块的设计构造上作了有益的探索。本文在关于建设企业安全运营中心的研究方面主要做了以下工作:1、企业安全运营中心相关理论的整理和分析文章首先从企业安全运营中心相关理论的分析入手,由整体到局部阐述企业安全运营中心的整体体系结构,对企业安全运营中心的工作模式和流程进行了描述。描述了企业安全运营中心与其它安全子系统、网管中心和运维系统的关系,并对企业安全运营中心所涉及到的负载均衡、相关性分析、脆弱性分析、快速响应等方面关键技术进行了概述。2、企业安全运营中心事件关联分析介绍了事件关联分析的相关概念,阐述了事件关联分析模块的结构和事件建模,然后对基于知识库的关联算法和非基于知识库的关联算法分别进行深入的理论分析,在基于各类关联算法的特点和企业安全运营中心的特点上,提出了一种全新的SOC事件关联分析器结构,并从设计思路、应用算法、分析器架构等方面对此事件关联分析器进行讲解,最后分析了关联分析方面有待研究的方向。3、企业安全运营中心部署思路和建设实例笔者根据实际工作中的经验和切身体会,分析了企业信息安全建设的思路和方法。根据项目建设经验对企业如何部署SOC进行了探讨,最后列举了参与过的SOC建设案例。总之,本文通过对SOC相关的理论分析,以及关联分析算法的研究,在事件关联分析器的设计上提出了一些新的想法,并通过探讨在企业部署SOC的实际案例,希望在企业的信息安全建设方面有所帮助。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 引言
  • 1.2 论文的结构与主要工作
  • 第二章 SOC相关理论介绍
  • 2.1 SOC结构与功能
  • 2.2 SOC整体体系结构
  • 2.2.1 事件的发生、采集和存储:
  • 2.2.2 收集和储存
  • 2.2.3 数据分析和产生报告
  • 2.2.4 用户界面
  • 2.2.5 响应及增加的措施
  • 2.2.6 数据格式化和存储
  • 2.3 SOC与其它系统的关系
  • 2.3.1 SOC与安全子系统
  • 2.3.2 SOC与网管中心
  • 2.3.3 SOC与运维系统
  • 2.4 SOC涉及的其它关键技术
  • 2.4.1 负载均衡
  • 2.4.2 相关性分析
  • 2.4.3 脆弱性分析
  • 2.4.4 快速响应
  • 2.5 本章小结
  • 第三章 SOC事件关联分析
  • 3.1 事件关联相关概念
  • 3.2 事件建模
  • 3.3 关联算法
  • 3.3.1 基于知识库的关联算法
  • 3.3.2 非基于知识库的关联算法
  • 3.4 一种SOC事件关联分析器的设计
  • 3.4.1 设计思路
  • 3.4.2 应用的关联算法
  • 3.4.3 事件关联分析器架构
  • 3.5 需进一步研究的方向
  • 3.5.1 多源报警事件的关联方法研究
  • 3.5.2 关联方法所需知识库的自动更新技术
  • 3.5.3 提高未知攻击关联分析精度和效率
  • 3.6 本章小结
  • 第四章 企业部署SOC思路
  • 4.1 安全状况评估
  • 4.2 SOC的一般功能设计要求
  • 4.2.1 安全设备的集中管理
  • 4.2.2 统一日志管理(集中监控):
  • 4.2.3 安全服务的集中管理
  • 4.2.4 业务流程的安全管理
  • 4.2.5 组织的安全管理
  • 4.3 一种SOC功能设计方案
  • 4.4 关于SOC的认识误区
  • 4.4.1 对SOC的作用认识不足,片面夸大或贬低SOC。
  • 4.4.2 将SOC仅仅理解为软件系统,忽略其平台特性。
  • 4.4.3 技术层面考虑多,管理层面考虑少。
  • 4.5 目前存在的问题
  • 4.5.1 标准化问题
  • 4.5.2 自动化响应
  • 4.5.3 与现有业务系统的无缝集成
  • 4.6 本章小结
  • 第五章 SOC应用建设实例
  • 5.1 案例一
  • 5.1.1 建设要求
  • 5.1.2 涉及网络及系统
  • 5.1.3 项目建设目标
  • 5.1.4 项目建设的内容
  • 5.1.5 SOC建设服务内容和步骤
  • 5.1.6 案例工程带来的效益
  • 5.2 案例二
  • 5.2.1 建设内容
  • 5.2.2 项目带来的效益
  • 5.3 本章小结
  • 第六章 总结
  • 参考文献
  • 致谢
  • 作者攻读学位期间发表的学术论文目录

    • 相关论文文献

    • [1].如何评估安全运营中心即服务[J]. 网络安全和信息化 2020(03)
    • [2].金工玉作运营中心[J]. 中国宝玉石 2017(04)
    • [3].中德安联投资兴建集中运营中心[J]. 上海保险 2009(03)
    • [4].“农惠网”河北运营中心举行事业伙伴招商会[J]. 中国农资 2016(21)
    • [5].“农惠网”江西运营中心召开首届培训会[J]. 中国农资 2016(20)
    • [6].宁波建设智慧城市运营中心研究[J]. 宁波经济(三江论坛) 2017(01)
    • [7].康洋修车匠华东地区运营中心开业暨第二届康洋修车匠推介会议召开[J]. 电动自行车 2016(03)
    • [8].太平财险在上海设立航运保险运营中心[J]. 珠江水运 2014(24)
    • [9].爱立信在华新增设全球网络运营中心(GNOC)[J]. 电信网技术 2011(09)
    • [10].集中运营中心开展联合序时审计之策[J]. 中国农村金融 2020(05)
    • [11].“116-中纺设计谷”盛装亮相CHIC[J]. 纺织服装周刊 2010(12)
    • [12].“农惠网”湖北运营中心在探索中稳步前行[J]. 中国农资 2016(04)
    • [13].“农惠网”宁夏运营中心春季地推进行时[J]. 中国农资 2016(12)
    • [14].台达上海运营中心获美国LEED黄金级认证成为台达第十座经认证的绿建筑[J]. 自动化博览 2014(01)
    • [15].台达集团上海运营中心暨研发大楼揭幕启用[J]. 造纸信息 2011(12)
    • [16].社会科学文献出版社期刊运营中心[J]. 中国史研究动态 2017(06)
    • [17].社会科学文献出版社期刊运营中心[J]. 中国史研究动态 2018(05)
    • [18].2015年好途邦全国运营中心大会成功召开[J]. 汽车维护与修理 2015(03)
    • [19].UL美华正式启动苏州绿色高科技测试运营中心[J]. 进出口经理人 2013(11)
    • [20].关于建设天津金融创新运营中心的建议[J]. 天津政协 2015(01)
    • [21].客户为根 服务为本——湖北联通10010客服运营中心创建全国“工人先锋号”纪实[J]. 中国电信业 2011(07)
    • [22].爱立信在中国开设全球网络运营中心 增强差异化竞争优势[J]. 通信世界 2011(31)
    • [23].阿联酋邮政启用迪拜国际运营中心[J]. 邮政研究 2020(04)
    • [24].运营中心:防范运营风险 实现全业务领域支撑[J]. 华北电业 2017(03)
    • [25].如何保证实施最佳安全运营中心[J]. 数字通信世界 2011(12)
    • [26].商业银行运营中心建设实务问题研究[J]. 时代金融 2018(02)
    • [27].台达上海运营中心获美国LEED黄金级认证[J]. 石油化工自动化 2014(01)
    • [28].一场资源整合的战役[J]. 现代家电 2019(20)
    • [29].社会科学文献出版社期刊运营中心[J]. 中国史研究动态 2017(05)
    • [30].SMG技术运营中心全力保障“世界花滑”转播工作[J]. 电视工程 2015(01)

    标签:;  ;  ;  ;  

    关于建设企业安全运营中心的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5