2. 您的位置
3. 首页
4. 会议论文
5. 基于SOC的内网综合安全审计模型研究

基于SOC的内网综合安全审计模型研究

来源 :第二十一届全国信息保密学术会议(IS2011) | 被引量 : 0次 | 上传用户：vicky01255

【摘 要】

：

　　安全事件的审计依靠从海量的日志中发现异常的信息，但是目前一些单位内部网中安全审计主要依靠人工和经验完成，不仅效率低下，而且很难发现异常的安全事件。本文针对上述问题

【作 者】

：

郝向东 谭安芬 

【机 构】

：

中国工程物理研究院信息安全技术中心

【出 处】

：

第二十一届全国信息保密学术会议(IS2011)

【发表日期】

：

2011年期

【关键词】

：

内网 综合安全审计 安全事件 审计模型 关联分析 层次化 资产属性 效率低下 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　安全事件的审计依靠从海量的日志中发现异常的信息，但是目前一些单位内部网中安全审计主要依靠人工和经验完成，不仅效率低下，而且很难发现异常的安全事件。本文针对上述问题，提出了一种基于SOC的综合安全审计模型和层次化关联审计算法，该模型充分考虑了内网的特点，通过将资产属性、事件时间和攻击意图进行层次化关联，实现综合定位异常安全事件的目的。通过模拟试验表明，该模型在内网环境下可以快速定位安全事件，并进行相应的关联分析。

其他文献

物联网安全架构与服务计算安全

　　物联网的安全问题牵涉到物联网能否真正得到推广应用的关键问题。本文从物联网构造本质的4个层次论述了物联网的安全架构问题，并从机密性、完整性、可用性和可控性角度出

会议

物联网架构服务计算网络安全软件工具

PEI架构下的安全保密管理策略及制度保障

　　本文借鉴PEI构架，阐述了涉密信息系统建设完成后的安全保密策略的三层构架、各层级策略的发布机构及职责，以及如何通过企业制度来保障安全保密策略的执行，并具体给出一个安

会议

架构安全保密管理策略保密策略三层构架信息系统建设企事业单位企业制度

让孩子一生富有的“妈妈”

“你或许拥有无限的财富,一箱箱的黄金和一柜柜的珠宝,但你永远不会比我富有,因为我有一位读书给我听的妈妈。”每次讲座,袁晓峰会用魔力般的感染力,带着听众跟她大声朗读这

期刊

爱书后海快乐阅读深圳市南山区实践方向

面向云计算的一种完整性远程验证代理设计方案

　　云计算集成了分布式计算、网格计算和虚拟化等技术的优点，可以集中高效地使用资源，而安全问题却成为制约其发展的重要因素。可信计算可以为云计算提供安全保障，但是由于云计

会议

云计算完整性远程验证代理计算体系结构分布式计算重要因素

可重构的大规模网络仿真试验环境

　　大规模网络仿真试验环境在网络与信息系统安全保密技术的研究、开发与验证，信息系统的安全测评等方面具有十分重要的作用。构建通用、灵活、可重构、可扩展的网络仿真试验

会议

可重构大规模网络仿真试验环境信息系统信息安全领域安全保密技术验证研究热点

盲签名在智能手机传感共享任务中的应用

　　智能手机的广泛普及、传感器技术的不断发展与移动互联网的高速访问在不断改变着人们的日常生活，智能手机正在快速变成地球上最大的无线传感器网络。本文主要讨论智能手机

会议

移动通信私密信息密钥管理盲签名技术

可搜索非对称加密技术及其应用

　　本文首先介绍了可搜索非对称加密机制的基本组成和实现方法及其安全性与正确性的形式化定义。随后，对可搜索非对称加密机制对谓词的支持作了较为全面的论述。此外，简介了在

会议

搜索表非对称加密技术对称加密机制安全方案电子邮件系统形式化定义特殊变化实现方法

劳动卫生监测样品污染的测定——质量控制空白样品的应用

期刊

空白样品监测样品劳动卫生质量控制作业场所空气采样仪器样品测定试剂空白生物材料消除污染

对一个基于口令的三方密钥交换协议的改进

　　基于口令的三方密钥交换协议是一种在可信第三方帮助下通过口令验证建立通信密钥的协议，允许用户通过与可信第三方共享的一个简单口令协商建立密钥。本文分析了TangWen提

会议

口令验证密钥交换协议可信第三方通信密钥密钥泄露攻击安全性应答

分组密码算法CLEFIA的中间相遇攻击研究

　　本文评估了分组密码算法CLEFIA在中间相遇攻击下的安全性。利用时空折中的思想，构建了CLEFIA算法的三类区分器。在6轮区分器的基础上，可以攻击10轮CLEFIA－128／192／256，所需数据

会议

计算机网络网络安全入侵防御软件工具