关于建设企业安全运营中心的研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 引言 | 第10-12页 |
| ·引言 | 第10-11页 |
| ·论文的结构与主要工作 | 第11-12页 |
| 第二章 SOC相关理论介绍 | 第12-31页 |
| ·SOC结构与功能 | 第12-15页 |
| ·SOC整体体系结构 | 第15-25页 |
| ·事件的发生、采集和存储: | 第17页 |
| ·收集和储存 | 第17-19页 |
| ·数据分析和产生报告 | 第19-20页 |
| ·用户界面 | 第20页 |
| ·响应及增加的措施 | 第20-22页 |
| ·数据格式化和存储 | 第22-25页 |
| ·SOC与其它系统的关系 | 第25-27页 |
| ·SOC与安全子系统 | 第25-26页 |
| ·SOC与网管中心 | 第26页 |
| ·SOC与运维系统 | 第26-27页 |
| ·SOC涉及的其它关键技术 | 第27-30页 |
| ·负载均衡 | 第27-28页 |
| ·相关性分析 | 第28-29页 |
| ·脆弱性分析 | 第29页 |
| ·快速响应 | 第29-30页 |
| ·本章小结 | 第30-31页 |
| 第三章 SOC事件关联分析 | 第31-45页 |
| ·事件关联相关概念 | 第31-33页 |
| ·事件建模 | 第33-35页 |
| ·关联算法 | 第35-38页 |
| ·基于知识库的关联算法 | 第35-37页 |
| ·非基于知识库的关联算法 | 第37-38页 |
| ·一种SOC事件关联分析器的设计 | 第38-44页 |
| ·设计思路 | 第38-39页 |
| ·应用的关联算法 | 第39页 |
| ·事件关联分析器架构 | 第39-44页 |
| ·需进一步研究的方向 | 第44页 |
| ·多源报警事件的关联方法研究 | 第44页 |
| ·关联方法所需知识库的自动更新技术 | 第44页 |
| ·提高未知攻击关联分析精度和效率 | 第44页 |
| ·本章小结 | 第44-45页 |
| 第四章 企业部署SOC思路 | 第45-57页 |
| ·安全状况评估 | 第47-48页 |
| ·SOC的一般功能设计要求 | 第48-53页 |
| ·安全设备的集中管理 | 第48页 |
| ·统一日志管理(集中监控): | 第48-49页 |
| ·安全服务的集中管理 | 第49-50页 |
| ·业务流程的安全管理 | 第50-51页 |
| ·组织的安全管理 | 第51-53页 |
| ·一种SOC功能设计方案 | 第53-54页 |
| ·关于SOC的认识误区 | 第54-55页 |
| ·对SOC的作用认识不足,片面夸大或贬低SOC。 | 第54页 |
| ·将SOC仅仅理解为软件系统,忽略其平台特性。 | 第54-55页 |
| ·技术层面考虑多,管理层面考虑少。 | 第55页 |
| ·目前存在的问题 | 第55-56页 |
| ·标准化问题 | 第55页 |
| ·自动化响应 | 第55页 |
| ·与现有业务系统的无缝集成 | 第55-56页 |
| ·本章小结 | 第56-57页 |
| 第五章 SOC应用建设实例 | 第57-64页 |
| ·案例一 | 第57-62页 |
| ·建设要求 | 第57页 |
| ·涉及网络及系统 | 第57-58页 |
| ·项目建设目标 | 第58-59页 |
| ·项目建设的内容 | 第59页 |
| ·SOC建设服务内容和步骤 | 第59-62页 |
| ·案例工程带来的效益 | 第62页 |
| ·案例二 | 第62-63页 |
| ·建设内容 | 第62页 |
| ·项目带来的效益 | 第62-63页 |
| ·本章小结 | 第63-64页 |
| 第六章 总结 | 第64-65页 |
| 参考文献 | 第65-66页 |
| 致谢 | 第66页 |
| 作者攻读学位期间发表的学术论文目录 | 第66页 |
