Open Access
Subscription Access
攻擊事件因果關聯設計與實現
Abstract
由於網路中有各種入侵攻擊、病毒與蠕蟲,大部分的組織機關都會配置網路安全設備,但卻有以下三點問題存在:首先,這些設備所產生的警告資料不但有高的誤判率也有多餘的警訊;第二,較大的環境,所需管理的設備也越多;第三,每種設備產生的警訊格式不同。
在本論文中我們基於資訊安全營運中心(Security Operation Center, SOC)的架構,改善目前架構上不足的部分,有效地進行警訊整合,並呈現因果關聯圖,讓系統管理者能輕易經由詳細的因果關聯圖得知,目前的連線與攻擊行為。
在本論文中我們基於資訊安全營運中心(Security Operation Center, SOC)的架構,改善目前架構上不足的部分,有效地進行警訊整合,並呈現因果關聯圖,讓系統管理者能輕易經由詳細的因果關聯圖得知,目前的連線與攻擊行為。
Keywords
資訊安全營運中心; 警訊整合; 關聯圖
Citation Format:
林敬皇(Ching Huang Lin), 姜忠志(Chung Chih Chiang), 陳建宏(Chien Hung Chen), 鄭毓芹(Yu-Chin Cheng), 賴溪松(Chi Sung Laih), "攻擊事件因果關聯設計與實現," Journal of Internet Technology, vol. 8, no. 2 , pp. 165-169, Apr. 2007.
林敬皇(Ching Huang Lin), 姜忠志(Chung Chih Chiang), 陳建宏(Chien Hung Chen), 鄭毓芹(Yu-Chin Cheng), 賴溪松(Chi Sung Laih), "攻擊事件因果關聯設計與實現," Journal of Internet Technology, vol. 8, no. 2 , pp. 165-169, Apr. 2007.
Refbacks
- There are currently no refbacks.
Published by Executive Committee, Taiwan Academic Network, Ministry of Education, Taipei, Taiwan, R.O.C
JIT Editorial Office, Office of Library and Information Services, National Dong Hwa University
No. 1, Sec. 2, Da Hsueh Rd., Shoufeng, Hualien 974301, Taiwan, R.O.C.
Tel: +886-3-931-7314 E-mail: jit.editorial@gmail.com