检索结果-南通市图书馆

The Guidelines to Adopt an Applicable siem Solution

Journal of Information Security 2020年第1期11卷 46-70页

作者： Hassan Mokalled Rosario Catelli Valentina Casola Daniele Debertol Ermete Meda Rodolfo Zunino Cyber Security Assurance and Control Department Hitachi Rail STS Genoa Italy Dipartimento di ingeneria navale elettrica elettronica e delle telecomunicazioni University of Genoa Genoa Italy MECRL Lab EDST Lebanese University Beirut Lebanon Cyber Security Assurance and Control Department Hitachi Rail STS Napoli Italy Dipartimento di ingeneria elettrica e delle tecnologie dell’informazione University of Naples Naples Italy

The need for siem (Security Information and even Management) systems increased in the last years. Many companies seek to reinforce their security capabilities to better safeguard against cybersecurity threats, so they adopt multi-layered security strategies that include using a siem solution. However, implementing a siem solution is not just an installation phase that fits any scenario within any organization;the best siem system for an organization may not be suitable at all for another one. An organization should consider other factors along with the technical side when evaluating a siem solution. This paper proposes an approach to aid enterprises, in selecting an applicable siem. It starts by suggesting the requirements that should be addressed in a siem using a systematic way, and then proposes a methodology for evaluating siem solutions that measures the compliance and applicability of any siem solution. This approach aims to support companies that are seeking to adopt siem systems into their environments, suggesting suitable answers to preferred requirements that are believed to be valuable prerequisites an siem system should have;and to suggest criteria to judge siem systems using an evaluation process composed of quantitative and qualitative methods. This approach, unlike others, is customer driven which means that customer needs are taken into account when following the whole approach, specifically when defining the requirements and then evaluating the suppliers’ solutions.

关键词： siem Security Information and Event Management Requirements Evaluation Cybersecurity

来源：

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

The Impact of Human Factors in the Implementation of siem Systems

引用

Journal of Electrical Engineering 2017年第4期5卷 196-203页

This paper describes the process of the implementation of siem （security information and event management） systems in IT environment and the impact of human factors on that process. In the introductory part of the paper are listed security systems which are most often used in corporate environments, the key functionalities of siem systems and its importance in overall security of the IT environment. Then, the recommendations are listed for the successful implementation of siem systems, which goal is a higher level of corporate network environment security. It is further presented optimization of implementation of the siem systems through all stages. Further, the influence of the human factor is described in the implementation of these systems as well as the impact of human perceptions in correlations to the detection of attacks.

关键词： siem security correlation.

来源：

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

高效的安全信息与事件管理（siem）设计

引用

电脑知识与技术 2015年第3期11卷 36-38页

作者：高伟陕西省地方税务局信息处陕西西安710002

业务系统中的安全防护技术和产品发展至今，已经非常全面了，包括了防火墙、IDS、主机防护、防病毒、VPN等等，但由于融合度低，容易形成一个个的安全孤岛。现在这些技术产品如果全部纳入了安全信息与事件管理之中。不仅能完成对于这些... 详细信息

业务系统中的安全防护技术和产品发展至今，已经非常全面了，包括了防火墙、IDS、主机防护、防病毒、VPN等等，但由于融合度低，容易形成一个个的安全孤岛。现在这些技术产品如果全部纳入了安全信息与事件管理之中。不仅能完成对于这些技术产品的整合，还满足了企业日常管理的需求。比如说安全风险评估策略、防病毒策略、安全资产的管理、安全事故的处置流程等等。本文重点在于如何建立和设计一个高效能的siem。

关键词： siem 风险管理安全预警

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

大数据处理能力是siem的核心

引用

金融电子化 2013年第10期 85-86页

作者：张学峰

根据IDC发布的《中国大数据技术与服务市场2012-2016年预测与分析》显示,大数据规模将从2011年的7760万美元增长到2016年的6.17亿美元,5年内的复合增长率达51.4%,市场规模增长近7倍。以海量、多样、快速为显著特征的大数据,人们对其战... 详细信息

根据IDC发布的《中国大数据技术与服务市场2012-2016年预测与分析》显示,大数据规模将从2011年的7760万美元增长到2016年的6.17亿美元,5年内的复合增长率达51.4%,市场规模增长近7倍。以海量、多样、快速为显著特征的大数据,人们对其战略意义的认识,已从如何掌握庞大的数据信息,转向如何实现对这些数据的深层挖掘,进而让其"增值"。换句话说,只有通过大量信息的整合和海量数据的分析,让企业深入了解自身业务,实现新的业务洞察,从而帮助组织机构更好地做出商业决策才是大数据的价值所在。安全大数据就是大数据的一个重要领域。

关键词：迈克菲日志企业企业管理 siem 大数据时代数据库系统数据库 EDB 防火墙

来源：

同方期刊数据库评论

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

迈克菲:大数据处理能力是siem的核心

引用

通信世界 2013年第26期 35-35页

作者：迈克菲公司迈克菲公司

只有与大数据分析相结合,形成从数据收集分析到快速完成安全管理策略建议,这才是siem真正需要做的。现在,每一秒都有一个恶意软件新样本产生,高达83%的企业遭受过高级持续威胁的攻击……大数据不仅仅是客户所面临的挑战,对安全产品供应... 详细信息

只有与大数据分析相结合,形成从数据收集分析到快速完成安全管理策略建议,这才是siem真正需要做的。现在,每一秒都有一个恶意软件新样本产生,高达83%的企业遭受过高级持续威胁的攻击……大数据不仅仅是客户所面临的挑战,对安全产品供应商也同样。如果说,风险等于威胁乘以资产再乘以漏洞,那么大数据时代,风险正变得更加讳深莫测。

关键词：迈克菲 siem 大数据处理

来源：

同方期刊数据库评论

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

运营商正在制定siem标准

引用

通信世界 2013年第26期 35-35页

作者：程智力黄海峰

《通信世界》:目前国内对siem方案需求强烈吗?程智力:以siem(安全信息和事件管理)为平台的整合安全解决方案,对大数据时期不同攻击具有更高的可视度,让安全防护更加主动。五年前很多用户不接受siem这个概念。现在用户发现数据泄露以后,... 详细信息

《通信世界》:目前国内对siem方案需求强烈吗?程智力:以siem(安全信息和事件管理)为平台的整合安全解决方案,对大数据时期不同攻击具有更高的可视度,让安全防护更加主动。五年前很多用户不接受siem这个概念。现在用户发现数据泄露以后,安全数据的响应并没有达到预期,所以用户很自然地就需要siem方案。如今国内市场对siem的需求已经到来。

关键词：运营商需求 siem 应用规划

来源：

同方期刊数据库评论

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

Incident Detection Based on Differential Analysis

引用

Journal of Information Security 2024年第3期15卷 378-409页

作者： Mohammed Ali Elseddig Mohamed Mejri Computer Science and Information Technology Sudan University of Science and Technology Khartoum Sudan Computer Science Department Laval University Quebec Canada

Internet services and web-based applications play pivotal roles in various sensitive domains, encompassing e-commerce, e-learning, e-healthcare, and e-payment. However, safeguarding these services poses a significant challenge, as the need for robust security measures becomes increasingly imperative. This paper presented an innovative method based on differential analyses to detect abrupt changes in network traffic characteristics. The core concept revolves around identifying abrupt alterations in certain characteristics such as input/output volume, the number of TCP connections, or DNS queries—within the analyzed traffic. Initially, the traffic is segmented into distinct sequences of slices, followed by quantifying specific characteristics for each slice. Subsequently, the distance between successive values of these measured characteristics is computed and clustered to detect sudden changes. To accomplish its objectives, the approach combined several techniques, including propositional logic, distance metrics (e.g., Kullback-Leibler Divergence), and clustering algorithms (e.g., K-means). When applied to two distinct datasets, the proposed approach demonstrates exceptional performance, achieving detection rates of up to 100%.

关键词： IDS SOC siem KL-Divergence K-Mean Clustering Algorithms Elbow Method

来源：

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

安全态势感知系统安全信息与事件管理子系统研究与实现

安全态势感知系统安全信息与事件管理子系统研究与实现

引用

作者：唐恒鹏西安电子科技大学

学位级别：硕士

随着现代计算机科学技术的快速发展,我们越来越离不开对我们生活、生产影响巨大的网络。网络的高速发展伴随而来的是日益严重的网络安全事件。现阶段,各大企业通常采用的防火墙、入侵检测系统等防御手段层出不穷,而对于没有网络安全知... 详细信息

随着现代计算机科学技术的快速发展,我们越来越离不开对我们生活、生产影响巨大的网络。网络的高速发展伴随而来的是日益严重的网络安全事件。现阶段,各大企业通常采用的防火墙、入侵检测系统等防御手段层出不穷,而对于没有网络安全知识的运维人员来说,维护门槛及代价很高,各类服务器和网络安全设备所产生的日志数据呈现爆炸式增长。传统的网络安全防御手段、技术显然已经无法完全有效地满足现在实用性、便捷管理的需求。针对各个公司因安全设备源源不断地产生海量日志而引发的采集困难、存储困难、管理困难的问题,及威胁数据源较小导致的系统判断能力有限的问题,本文对有效地采集、处理、存储、分析、归类展示安全设备所产生的日志数据进行了研究。本文主要工作包括以下几个方面:1.安全信息与事件管理(Security Information and Event Management)系统的需求分析与总体设计。在深入了解了安全信息与事件管理系统构成、ELK分布式平台技术、高效搜索引擎、图形化展示等技术的的前提下,进行了安全信息与事件管理系统的需求分析,并在此基础上总体设计了基于ELK分布式平台的B/S系统架构。2.安全信息与事件管理系统的详细设计及实现。其中,本系统实现了以下模块:1)日志采集模块,负责采集各类安全设备的日志;2)日志处理模块,负责解析各类日志格式;3)日志分析模块,负责网络安全日志的分析;4)日志存储模块,负责原始日志及分析结果的存储;5)日志展示模块,负责原始日志的检索及分析日志的归类展示。3.对系统进行了测试。本系统主要是用于日志的采集与自动化处理,所以本文主要关注系统的性能,主要对系统的吞吐量进行压力测试。本文对系统应该达到的目标进行量化,并最终给出系统的测试结果,并结合在不同场景下的采集环境,进行了采集方式的对比测试。总体来说,本系统分为数据采集层,数据存储层,数据计算层及数据服务层。主要解决了安全数据采集困难,数据收集不集中以及管理不方便等问题,并结合相应的网络安全日志进行网络攻击分析,及时发现安全问题。其特征包括实时性,安全可视化性,大大减少了运维人员管理、维护的成本,有效地对既有数据进行分析并产生结果。本文通过实践验证了以上关键技术、方案的可行性,实现了基于ELK分布式平台的安全态势感知系统安全信息与事件管理子系统,符合提升应用软件技术的设计、操作能力的要求,达到了预计的研究目标。

关键词： siem 网络安全态势感知

来源：

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于ELK的网络安全日志分析系统的研究与开发

基于ELK的网络安全日志分析系统的研究与开发

引用

作者：戴怡华上海交通大学

学位级别：硕士

如今,随着互联网在企业中的应用越加复杂,日益增长的网络攻击数量对于企业来说是极大的威胁。企业需要一种高效的方式来管理复杂的网络环境和数据来防止内部威胁和外部威胁。本文从对已知威胁的特征匹配和对未知威胁的行为挖掘这两方面... 详细信息

如今,随着互联网在企业中的应用越加复杂,日益增长的网络攻击数量对于企业来说是极大的威胁。企业需要一种高效的方式来管理复杂的网络环境和数据来防止内部威胁和外部威胁。本文从对已知威胁的特征匹配和对未知威胁的行为挖掘这两方面作为切入点,基于开源组件ELK和Kafka搭建安全日志分析系统,设计安全策略并结合机器学习算法,旨在帮助安全团队快速发现和定位威胁和异常行为,及时采取响应措施。主要工作和成果有以下几点:1.针对安全日志数量级巨大,种类多样的问题,本文使用开源套件ELK和消息队列Kafka,开发了一个支持采集、索引和存储的日志分析系统,并且设计了分布式部署、冗余备份、冷热分离等机制来保证一致性和可靠性。2.基于各企业级安全应用软件的特点,在系统搭建的基础上,本文设计并部署安全策略来检测已知特征的威胁。本平台旨在多维度检测病毒、网络攻击等;同时设计查询面板展现企业用户和IP地址的实时行为。3.针对未知特征的威胁,传统的日志检索方式无法通过定义策略来检测隐蔽的恶意行为。本文引入机器学习算法,应用KNN算法、NB算法和LSTM算法进行日志挖掘,通过建模、训练和测试等步骤得到实验结果。该方法检测准确率达到90%。

关键词：网络安全日志分析 ELK siem 机器学习

来源：

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

随机粗糙面电磁散射研究

随机粗糙面电磁散射研究

引用

作者：李忠宁浙江大学

学位级别：硕士

电磁散射理论一直以来都是重要的研究课题，被广泛应用在各个领域。几十年来有着重要的发展，在解析方面从经典的小扰动法(SPM)模型和基尔霍夫近似(KA)模型到后来的双尺度模型(two-scale)和适用于SPM和KA有效使用区域之间空白地带的积... 详细信息

电磁散射理论一直以来都是重要的研究课题，被广泛应用在各个领域。几十年来有着重要的发展，在解析方面从经典的小扰动法(SPM)模型和基尔霍夫近似(KA)模型到后来的双尺度模型(two-scale)和适用于SPM和KA有效使用区域之间空白地带的积分方程模型(IEM)，一步步的完善。作者针对IEM的假设作出一定改进得到了与实际数据更加符合的改进的IEM模型的扩展双站散射模型(EAIEM)和统计的积分方程模型(siem)。在数值方面，作者介绍Tsang等人提出的带限矩阵迭代法(BMIA)，采用切比雪夫(Chebychev)多项式取代了泰勒级数展开，降低复杂度而不失精度的要求，更加适用于未知变量多的情况。

关键词： BMIA EAIEM siem 积分方程模型(IEM) 切比雪夫多项式

来源：

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

欢迎您,

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

在线全文

在线全文

在线全文

在线全文

在线全文

在线全文

在线全文

在线全文

请选择保存的检索档案：

请选择收藏分类：

通借通还

欢迎您,

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

在线全文

在线全文

在线全文

在线全文

在线全文

在线全文

在线全文

在线全文

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：