蜜罐系统与安管平台联动结合的研究与实践
作者机构:中国电信股份有限公司广东分公司网络监控维护中心广东佛山528244
出 版 物:《电信科学》 (Telecommunications Science)
年 卷 期:2017年第33卷第S2期
页 面:256-261页
学科分类:0839[工学-网络空间安全] 08[工学]
摘 要:在信息安全分析和管理领域,企业和组织安装部署了多种信息安全和检测设备。通过这些安全设备和系统,尤其是通过SOC定期收集与安全相关的数据并进行综合关联分析,以发现网络中的威胁事件。蜜罐技术由来已久,其主要是用于部署易受攻击的系统,吸引黑客攻击,记录其非法操作行为,用于延缓攻击速度与取证的安全设备。通过蜜罐与SOC平台的结合,从传统的被动性安全防护变为主动性安全技术防御,利用蜜罐学习黑客的攻防方式,通过SOC平台进行自动检查。基于此,对蜜罐系统与SOC平台联动结合的研究和实践进行论述。
维普期刊数据库
同方期刊数据库