基于ELK流量分析平台在高校网络安全管理中的应用
APPLICATION OF ELK TRAFFIC ANALYSIS PLATFORM IN UNIVERSITY NETWORK SECURITY MANAGEMENT作者机构:同济大学电子与信息工程学院上海200092 同济大学软件学院上海200092 同济大学信息化办公室上海200092
出 版 物:《计算机应用与软件》 (Computer Applications and Software)
年 卷 期:2019年第36卷第6期
页 面:317-321页
学科分类:081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:网络安全设备普遍存在误报率高、难以验证的问题,对于已发生网络安全技术事件,也缺乏追踪和溯源的手段。基于ELK流量分析,可以实时采集校园网的流量并对数据进行分类。在ELK数据平台进行分布式存储,从多个维度建立分析视图,以不同的业务场景和图形方式进行展示。该方案可以发现校园网中的访问攻击并相互印证,为网络安全防御体系建设提供新的技术方案。同时可以提供访问日志审计为网络故障处理提供支持,提升校园网运维和信息安全管理水平。
维普期刊数据库
同方期刊数据库