导读:本文包含了安全运维中心论文开题报告文献综述及选题提纲参考文献,主要关键词:安全运维中心,基于规则,攻击者
安全运维中心论文文献综述
赵长林[1](2016)在《打造卓有成效的安全运维中心》一文中研究指出引言:安全运维中心(SOC)也称为网络运维中心,其根本使命是,帮助企业检测、分析、响应、报告、防止网络安全事件。但是,在这个不断变化的威胁环境中,要成功实现上述任务必须随机而变,这就对安全分析师和技术带(本文来源于《网络安全和信息化》期刊2016年08期)
周毅喆[2](2010)在《基于SOC的安全运维中心的分析与实现》一文中研究指出近年来,随着安全产品的增多,网络的拓扑和结构越来越复杂,安全管理的难度与复杂度日益增加,网络安全管理的建设显得十分必要。针对这些问题,安全厂商从不同的层面提出了不同的安全管理解决方案,产生了一定的效果。然而这些解决方案在一定程度上解决了一部分安全技术问题,却没能从根本上解决各种各样的安全管理问题。安全运维系统(SOC)应运而生。安全运维系统(Security Operations Center, SOC),是安全管理领域发展的一个新方向。它被定义为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。论文首先研究了当前网络安全防护体系面临的问题,探讨了网络安全管理的必要性,接着在此基础上,从建设目标、性能指标入手,给出了一个安全运维系统的总体设计和实现。最后探讨了该平台的市场前景,提出今后发展趋势的几种思路。本文的研究内容主要包括1)SOC的定位SOC虽然在国内已经被引进了很多年,但是一直没有一个准确的定位。本文追溯了SOC的起源,并以起源为基础,提出了SOC的具体定位。指出资产管理,事件关联分析以及面向业务,应当是SOC的主要方向和要素。2) Struts及JMX框架本文详细介绍了Struts及JMX框架的原理。并以此为基础,提出了基于Struts和JMX框架的SOC通用实现。具体到JMX框架,我们根据JMX规范将安全集中管理系统的各功能模块,作为JMX的管理构件MBean来实现,将JMX的MBeanServer嵌入到系统中作为各个功能模块的注册容器,实现了模块化,构件化的层次结构。具体到Struts框架,我们研究了如何在基于MVC的WEB应用系统中使用Struts框架实现安全运维系统(SOC)的方法,并使用LazyValidatorForm实现了快速,敏捷的开发。3)安全运维系统的整体设计本文详细分析了安全运维系统的需求,根据需求提出了性能指标,并给出了一个安全运维系统的总体框架,包括资产模块、风险模块、事件分析模块、智能告警模块、监控模块,并标明了各模块和设备,用户,以及外界系统的接口和关系。4)主要功能模块的实现由于SOC系统比较庞大复杂,本文主要描述了事件分析模块,监控模块,告警模块的核心实现。其中事件分析模块以类图的方式给出了模块中叁大功能共同调用的公用接口的设计,并着重描述了历史分析中平行坐标轴的实现;由于监控模块的对象繁多,文章只给出了机房动力监控模块的具体实现;在告警模块中,文章给出了告警规则管理模块的前后台实现,并详细描述了告警动作页面的设计方式。(本文来源于《北京邮电大学》期刊2010-01-10)
刘险峰,李祥军[3](2007)在《安全运维中心现状、问题与展望》一文中研究指出本文讨论了安全运维中心(SOC)的起源以及当前的应用状况,结合SOC系统在运营商企业中的应用,分析了当前安全运维中心存在的问题,给出了一些解决方法,并提出了安全运维中心相关领域未来的发展方向。(本文来源于《电信科学》期刊2007年11期)
关国华[4](2005)在《安全运维中心原理及实现》一文中研究指出1引言在98年以前,谈到信息安全时可能首先想到的是信道安全,邮件加密等内容;98年以后,以当时的国家信息安全专项为契机,经过了几年的发展,目前出现种类颇多的信息安全产品,如防火墙、漏洞扫描、入侵检测、IPSecVPN/SSLVPN、邮件过滤系统、病毒蠕虫防护系统、内容安全网关、单点登录系统、证书管理系统等等,并且形成了许多典型解决方案。我们对信息安全的认识也在逐步深入,在此过程中我们历经了多种理念的洗礼,如信息保障技术框架(IATF)、信息安全管理体系(ISMS)、信息系统安全工程(ISSE)、风险分析(RA)以及新近出现的等级保护、可信计算等等。当一个系统没有安全设备时,我们认为它一定不安全;但部署了上述种类繁多、配置管理复杂的安全设备后,系统的安全性又如何,系统中的安全设备运转状态以及其发挥的效用、对系统中的网络安全事件是否就心中有数了?作者认为,在未来的信息安全领域,除了我们对已有的安全设备和安全系统进一步从性能、功能、易用性方面进行提升外,一个很重要的任务就是在安全系统的运行管理方面提供可信的安全管理,实现系统的安全可靠运行。(本文来源于《信息安全与通信保密》期刊2005年11期)
安全运维中心论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
近年来,随着安全产品的增多,网络的拓扑和结构越来越复杂,安全管理的难度与复杂度日益增加,网络安全管理的建设显得十分必要。针对这些问题,安全厂商从不同的层面提出了不同的安全管理解决方案,产生了一定的效果。然而这些解决方案在一定程度上解决了一部分安全技术问题,却没能从根本上解决各种各样的安全管理问题。安全运维系统(SOC)应运而生。安全运维系统(Security Operations Center, SOC),是安全管理领域发展的一个新方向。它被定义为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。论文首先研究了当前网络安全防护体系面临的问题,探讨了网络安全管理的必要性,接着在此基础上,从建设目标、性能指标入手,给出了一个安全运维系统的总体设计和实现。最后探讨了该平台的市场前景,提出今后发展趋势的几种思路。本文的研究内容主要包括1)SOC的定位SOC虽然在国内已经被引进了很多年,但是一直没有一个准确的定位。本文追溯了SOC的起源,并以起源为基础,提出了SOC的具体定位。指出资产管理,事件关联分析以及面向业务,应当是SOC的主要方向和要素。2) Struts及JMX框架本文详细介绍了Struts及JMX框架的原理。并以此为基础,提出了基于Struts和JMX框架的SOC通用实现。具体到JMX框架,我们根据JMX规范将安全集中管理系统的各功能模块,作为JMX的管理构件MBean来实现,将JMX的MBeanServer嵌入到系统中作为各个功能模块的注册容器,实现了模块化,构件化的层次结构。具体到Struts框架,我们研究了如何在基于MVC的WEB应用系统中使用Struts框架实现安全运维系统(SOC)的方法,并使用LazyValidatorForm实现了快速,敏捷的开发。3)安全运维系统的整体设计本文详细分析了安全运维系统的需求,根据需求提出了性能指标,并给出了一个安全运维系统的总体框架,包括资产模块、风险模块、事件分析模块、智能告警模块、监控模块,并标明了各模块和设备,用户,以及外界系统的接口和关系。4)主要功能模块的实现由于SOC系统比较庞大复杂,本文主要描述了事件分析模块,监控模块,告警模块的核心实现。其中事件分析模块以类图的方式给出了模块中叁大功能共同调用的公用接口的设计,并着重描述了历史分析中平行坐标轴的实现;由于监控模块的对象繁多,文章只给出了机房动力监控模块的具体实现;在告警模块中,文章给出了告警规则管理模块的前后台实现,并详细描述了告警动作页面的设计方式。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
安全运维中心论文参考文献
[1].赵长林.打造卓有成效的安全运维中心[J].网络安全和信息化.2016
[2].周毅喆.基于SOC的安全运维中心的分析与实现[D].北京邮电大学.2010
[3].刘险峰,李祥军.安全运维中心现状、问题与展望[J].电信科学.2007
[4].关国华.安全运维中心原理及实现[J].信息安全与通信保密.2005