余少华[1]2004年在《基于日志挖掘的企业安全管理方法与机制的研究及实现》文中提出种类繁多的安全设备、网络设备、主机及应用所组成的复杂网络系统,每天产生大量的安全日志,如何从中找出有用信息,及时发现威胁和攻击,不是件容易的事;同时,各安全单元自成体系,单点防御,效率比较低。必须有一个安全管理中心统一管理所有的安全单元,对日志事件模式自动识别,协同各安全单元整体应对系统安全威胁和攻击,才能真正提高系统整体安全性能。为此,本文对企业安全管理方法和机制进行了研究,提出了一种新型的、分布式的、支持多种协议的企业安全管理框架,即基于日志挖掘的企业安全管理中心。采用数据挖掘技术,对日志数据进行分析,自动产生检测模型,以避免人工分析和编码检测模型,大大地提高了模式识别、规则构造效率,既适用于异常检测,也适用于误用检测,能有效发现已知的和未知的攻击模式;参照JMX规范,实现了一个支持多种协议(包括HTTP、RMI 、SNMP)的安全管理平台,通过报警处理引擎,根据规则库,借助分布式通告模型,协同各安全单元整体工作。基于日志挖掘的企业安全管理中心包括资源接口、JMXAgent、管理器、Web Server、Client Browser五个组成部分,可以含有多个管理器,每个管理器可管理多个子网,每个子网又可以有多个JMXAgent。日志资源接口负责全网安全日志采集、规整和汇集,JMXAgent对日志数据进行分析,产生安全通告,管理器实时分析来自JMXAgent的通告,对通告进行数据挖掘,发现安全威胁和攻击 ,并通过JMXAgent上各安全单元的管理接口间接访问各安全单元,协同多个安全单元整体应对入侵攻击,从而实现安全单元间的联动。基于日志挖掘的企业安全管理中心具有自动识别日志事件模式、多层次主动防御、自身安全性高、可扩展性强的特点,在国内还不多见,对于构造企业网络安全的管理框架有一定的参考借鉴意义。
梁军[2]2007年在《湖南电信公司内网信息安全体系建设的研究》文中指出进入信息时代,企业的各种经营活动越来越强烈地依赖信息资源和信息网络,而网络在为企业带来利益、价值和方便的同时,也带来了巨大的风险和隐患,如何通过信息安全建设来消除和降低风险,实现信息安全保障目标已经成为全球企业共同关注的焦点问题。电信内网又称电信IT网络,是承载电信企业核心业务和机密信息的内部网络,其安全性关系到企业的生存发展,在内网建立起完善的信息安全保障体系也是湖南电信急需解决的重要课题。论文从分析湖南电信外部环境及企业面临的萨班斯法案、战略转型、运营支撑系统集中化的信息安全建设的需求背景入手,按照风险评估方法,对湖南电信内网信息安全现状、面临的风险和安全建设中存在的主要问题进行了深入的剖析和研究,在风险评估的基础上,依据国内外公认的信息安全管理标准和典型信息安全模型,以信息安全管理理论为指导,借鉴国内外企业信息安全建设的最佳实践经验,对湖南电信内网的信息安全体系进行了总体架构,对四个要素:策略体系、组织体系、管理运作体系、技术体系的建设内容进行了详细规划。同时,制定了体系的建设流程,对建设中的关键问题:管理运作的方法、技术体系的建设给出了建议和实施方案,最后就体系的适宜性、充分性、有效性、可操作性和实现企业信息安全目标的可靠性进行了理性分析和综合评价。研究结果表明:湖南电信内网的信息安全体系具有层次化的策略体系、完善的组织架构、基于风险管理的运作体系、纵深防御的技术体系、在管理模式上符合PDCA的信息安全管理模式,在实施流程上体现了持续性、动态性、不断改进的建设思想,尤其强调了在信息安全管理运作上融入先进的、科学的现代管理方法,研究提出用规范化命名方法解决管理制度混乱分散、无法形成制度体系的问题;用集中化管理和分权管理的结合解决数据集中情况下统一安全管理的复杂性问题;用柔性管理解决安全意识贯彻难的问题;用统一的安全运营平台解决大型企业安全事件管理难的问题。文中设计的湖南电信内网信息安全体系和提出的建设方法是充分、有效、科学的,既能满足企业内网信息安全保障目标和未来发展需求,又体现了行业特点,对其他大型企业的信息安全建设具有很强的示范性和参考价值。
刘剑[3]2016年在《石油企业IT风险管理体系研究》文中研究指明以信息技术为代表的现代科学技术的迅猛发展,深刻地影响和改变着现代石油企业的发展和运行。以“数字油田”为核心的上游企业利用数据自动采集、生产流程自动监控、数据集中共享、远程实时监控等对勘探、采油、加工等环节进行数字平台上的集中管理,中游企业通过业务控制系统、实时通信系统等对石油的存储、运输以及炼化进行全过程的监测和控制,下游企业基于ERP体系对石油产品进行网络化、智能化地统一调度、储运和销售,石油企业信息化程度的不断提高,现代石油企业对信息技术高度依赖。伴随着信息技术与石油业务高度融合,以及云计算、大数据和移动互联等信息技术的不断发展和应用,石油企业的IT风险日益增大。对石油企业来说,研究IT风险管理是一个崭新的课题,对石油企业IT风险管理具有一定的理论和现实意义,可以丰富石油企业IT风险管理理论,促进石油企业IT风险管理水平的提高。鉴于石油企业IT风险管理现状,本文以石油企业的IT风险管理体系为研究对象,借助风险管理理论的研究成果,结合石油企业IT风险与IT风险管理的理论和实践,构建了石油企业IT风险管理体系;通过定性与定量相结合的方法,研究了石油企业IT风险识别、评估、应对和预警,并通过案例研究,证明其适用性和科学性。第一,在文献研究的基础上,归纳界定了石油企业IT风险与IT风险管理体系的概念,即石油企业IT风险是在石油企业内使用、拥有、操作、参与、应用信息科技所造成的业务风险,包括由于使用计算机硬件、软件、网络等系统所引发的各种不利情况,并阐述了其内涵和外延,明确了研究的主体和边界。第二,收集、整理、分析石油企业IT建设、IT风险管理和一些石油企业IT风险事故的信息资料,依据现有的理论和石油企业IT风险管理的实践,对石油企业IT风险进行分类,将石油企业IT风险分为五类:IT风险管理类风险、信息安全风险、IT服务风险、业务连续性风险和IT技术外包风险;总结出了石油企业IT风险的特征和表现形式;明确了石油企业IT风险管理的现状:目前石油企业已具备了 IT风险管理的基本框架,有一定风险防范能力,但石油企业IT风险管理现状仍不容乐观,存在很多缺陷和漏洞,石油企业IT规划建设不完善,IT风险管理隐患大,自主可控方面的IT风险管理现状堪忧等等。通过分析石油企业IT风险典型事件的诱因耦合与演化机制,探讨了典型IT风险事件对石油企业IT风险管理体系构建的启示,要严格流程化、系统化管理,注重IT风险管理事件的识别与评估和IT风险事件的预警。第叁,在必要性分析的基础上,结合系统论的观点构建了石油企业IT风险管理体系,体系由主体、层次和流程叁个维度构成,包含由内而外、由上至下四个相互关联的子系统:战略目标、战略支撑、风险管理、整合管理。石油企业IT风险管理体系足由战略层的战略目标、职能层的风险控制目标和执行层IT风险的实时监测与预警目标组成的叁层结构的目标体系,各层目标又有与之相宜的、有效的方法,这就构成了IT风险管理体系的方法体系。结合管理体系与体制、机制、法制的内涵辨析,分析了体制、机制、法制与四个子系统功能层次之间的对应关系,明确了石油企业IT风险管理体系是基于体制、机制和法制叁个维度的综合体系,其中最为重要的方法是面向职能层的IT风险识别、评估和应对,以及同时面对职能层和执行层的IT风险预警。第四,定性地分析了石油企业IT风险识别、评估、应对面临的困境,在风险管理核心子系统的基础上,系统地研究了石油企业IT风险的识别、评估和应对方法,建立了基于风险识别组合方法的石油企业IT风险识别方法和基于云模型的石油企业IT风险评估方法,并针对石油企业不同IT风险类别,提出了石油企业IT风险应对策略。相应的方法、模型和策略通过大庆石化的实际案例进行了应用,通过识别出大庆石化大部分的IT风险,验证了石油企业IT风险识别的组合方法的可行性和有效性,而风险评估得到了与定性评估一致的、量化的大庆石化IT风险期望值,表明了基于云模型的石油企业IT风险评估方法的可行性。第五,引入异常点识别理论和遗传算法优化的神经网络,通过定性与定量相结合的方法,构建面向两个层面的两个预警模型:基于异常点识别理论的石油企业IT风险预警模型和基于GA_BP神经网络的石油企业IT风险态势预警模型,与IT风险预警模型和IT风险态势预警模型两层预警结构相一致,建立了石油企业两个层次的IT风险预警方法。石油企业IT风险预警平台的系统架构分两层,由两个系统构成,一是“IT风险预警系统”,基于IT风险预警模型,用于石油企业对本企业IT基础环境的风险监测和预警,二是“风险态势监测系统”,基于IT风险态势预警模型,用于石油企业IT风险态势监测和预警,二者的数据可以互通互联。以大庆石化为案例,研究证明了 GA_BP的评价结果更好,能够更好地满足IT风险预警的需要。
李庆阳[4]2015年在《数据资产安全管理平台关键技术研究与实现》文中提出信息化时代的来临和网络与计算机技术的迅速发展,越来越多的设备接入了互联网,越来越多的信息在网络上共享,不可避免的,信息安全问题也越来越多。如何应对信息安全问题所带来的数据以及资产的损失,成为了企业最关心的问题。而传统的安全系统往往只能抵御来自某一方面的安全威胁,各种安全产品之间仅仅是简单的堆砌,无法协作,缺乏系统的调度机制,因此很难对企业的数据资产和信息安全起到彻底的安全防护。针对当前企业安全产品对数据资产难以集中管控的问题,对当前数据资产管理系统以及相关前沿技术进行研究,提出了基于B/S和C/S混合的资产安全管理平台框架,设计了基于RBAC模型的权限管理模型和针对数据资产的安全防护策略,提出并实现了并基于Java语言和SSH框架的系统,最后通过性能和功能测试对系统进行验证,本文的主要工作如下:(1)研究了数据资产管理相关的技术以及系统实现相关架构。对Spring、Struts2以及Hibernate框架进行简要介绍,对当前主流的身份认证技术、审计分析技术、关联分析技术以及访问控制技术进行了深入的研究。(2)设计了数据资产安全管理平台的功能架构、技术架构。通过对数据资产安全管理系统的需求进行分析的基础上,设计了基于B/S和C/S混合的系统架构,对系统需要实现的功能进行简要概括。(3)设计并实现了数据资产安全管理系统。设计并实现了基于关联规则挖掘的审计管理模块,设计并实现了基于RBAC模型的权限管理模块的主要功能,设计并实现了针对数据资产进行全方位防护的策略管理模块。最后的测试结果表明数据资产安全管理平台能稳定运行,对合法操作放行,对非法操作拦截并报警,而且可以通过审计分析功能,及时发现安全事件。达到了预期的设计目标,具有一定的现实意义和研究价值。
马小勇[5]2012年在《基于信息网络集成分析的火电管理复杂体系研究》文中研究表明随着国家对环境保护的重视日益加大,电力工业节能减排要求也日趋严格,而我国70%的发电是以燃煤的火电为主,近些年燃料价格变动频繁,煤炭价格上涨明显,直接增加了电厂的经营成本,给火电厂的经营带来了很大的困难,另外由于国家对可再生能源发展的政策扶持,也给火电企业的经营带来压力。随着知识经济和信息网络的发展,发电侧的竞争将会越来越大,未来将面临实施节能调度、环保新标准和竞价上网所带来的重大挑战。目前的火电信息管理不能有效地解决由此带来的问题,缺少节能调度优化模型分析,短中长期电力预测与竞价模型分析,基于环保新标准的评价管理模型分析,所以本文提出对基于信息网络集成分析的火电管理复杂体系进行研究,试图在火电信息化管理中建立解决上述新问题的有关模型及计算分析,为提升新形势下火电厂竞争力作出贡献。在此情况下,本文从信息网络集成分析的角度来分析火电企业应该如何管理各种资源、业务流程应当如何优化等问题。通过本文的研究,提出了一些在信息网络集成分析下的火电管理观点,对火电企业形成和巩固核心竞争力,提升自身的管理水平提供参考。本文的主要工作如下:(1)在分别对火电管理发展历程、火电管理体系现状、优化理论及方法进行阐述的基础上,针对火电企业面临的节能、竞价及环保等新问题,给出了信息网络集成分析的概念和实施方法,并对其内涵、功能、特点进行了定义,在此基础上初步形成了信息网络集成分析理论。(2)分析了火电管理复杂体系组成部门及影响因素,其中包括外部环境分析,通过分析火电企业经营的外部环境,例如节能调度的要求,电煤价格的波动,国家对于电厂环保的要求,当地的水资源状况等,内部环境分析,则主要从提升企业自身的经营管理方面来考虑。(3)考虑新形势下对火电管理造成影响的因素,构建了基于信息网络集成分析的火电管理复杂体系。将企业的竞争分析、环境评价、节能管理、燃料管理、运行管理、可靠性管理、检修模式管理和物资管理等模块实现统一,实现实时动态集成分析,以及各职能部门的信息及时传递,实时决策。(4)提出了基于信息网络集成分析的火电管理的数据库、模型库及知识库构建,利用数据挖掘技术从数据库中挖掘信息变化规律,形成可供模型分析的预处理信息,然后调取模型库中经过优化比较的预测、评价或优化决策模型进行分析。利用知识库中的经验和智能等信息,通过知识挖掘对分析结果进行进一步修正和改进,得到较合理的最终分析,有利竞价上网、节能优化和环保评价水平的提高。在模型库中,建立了用于竞价和调度的基于方差—协方差优选组合的电力需求短中长期预测模型。(5)研究了基于信息网络集成分析的火电管理复杂体系绩效评价。对我国火电企业绩效评价的现状和不足进行了分析,分别从财务效益、节能减排以及知识创新叁大能力方面出发构建了我国火电管理复杂体系的绩效指标体系,建立了基于熵权和AHP组合模型的绩效评价,并进行了实证。(6)分析了基于信息网络集成分析的火电管理复杂体系运行机制。从企业治理、火电设备运行检修、企业知识创新管理叁个主要方面出发,对火电管理复杂体系中的运行机制进行了探讨并给了相应建议。对设备状态评价时,建立了基于FEAHP的设备运行状态评价模型,并进行了实证。(7)提出了基于信息网络集成分析的火电管理复杂体系保障机制。从政策保障、技术保障、人才保障以及知识创新保障四个方面出发,给出信息网络集成分析环境下火电管理复杂体系相应的保障机制和建议,为火电企业的可持续发展提供参考。
严芬[6]2002年在《分布式多层应用系统及其安全控制的研究与应用》文中进行了进一步梳理分布式多层应用系统是由传统的C/S和B/S结构发展而来的,它是目前应用发展的方向。分布式多层应用系统的优点是:易维护、易管理、灵活性强、扩展性好、安全性强、对象可重用、资源利用率高,而且系统的开发效率高。 近年来对分布式技术领域的研究很广泛,研究的内容包括软件体系结构、分布式数据库、开发技术、开发方法等等。在信息安全技术正在发挥着关键性作用的当今网络信息时代,对网络安全体系及安全技术的研究已经进入到一个崭新的阶段,并且出现了很多安全产品。然而,关于分布式多层应用系统的安全性问题却很少有人对它进行专门的研究。分布式系统中,整个系统处于分布式环境下,它的安全性问题比单机应用系统的安全性问题更为复杂。分布式结构中有许多不同的组件,而这些组件之间是相互联系的,它们之间有很强的互操作性,一个组件在调用其它组件提供的服务的同时,也可能正在被其它组件调用。而且,提供服务的企业对象不应该能够被任何人使用,而是只有经过授权的人才能使用授权的企业对象。另外,系统可能会让内部人员以及Internet/Intranet上的用户同时访问系统提供的服务,这也必须考虑系统的安全访问控制问题。由此可以看出,考虑分布式多层应用系统的安全问题的必要性。 针对分布式系统良好的应用前景,及其安全性问题的重要性,我认为研究分布式多层应用系统及其安全机制具有很重要的现实意义。本文以基于Microsoft的COM/DCOM/COM+分布式对象技术的分布式多层体系结构为核心,对分布式多层应用系统的发展及其研究现状进行了分析,简要介绍了分布式多层应用系统中的组件技术、组件安全、组件通讯协议等内容,并对目前比较流行的几种分布式对象技术进行了比较。在给出分布式多层应用系统构建的一般方法以后,对分布式多层应用系统的安全保障机制进行了研究和探索,提出了一个全面的、逐层保障的分布式多层应用系统的安全模型,此安全模型提出从操作系统安全、网络安全、服务器安全、应用程序安全、数据库安全以及企业安全管理与计算机病毒防范等多个层次、多个方面保障分布式多层应用系统的安全性,并提出了将分布式对象技术本身的安全性与其它安全技术相结合的思想。本文提出的安全模型对于开发安全的分布式多层应用系统具有一定的指导意义。另外,作者还对与本文相关的安全技术,如密码技术、证书技术、基于角色的访问控制技术等作了简单介绍。并且,在我们提出的安全模型的基础上,及在对有关安全技术了解的前提下,给合实际应用环境的特点,我们开发了一个基于以COM/DCOM/COM+技术为核心的分布式多层结构的、具有强扬州大学硕士学位论文大的安全保障机制的安全公文流转系统。本文在对系统的总体结构和功能进行介绍之后,重点给出了该系统的安全保障机制。参照前面我们给出的安全模型,我们从物理安全、平台安全、网络安全、应用层安全、数据安全以及安全管理与病毒防治方面保障了安全公文流转系统的安全性,并在文中详细地阐述了木系统是如何将基于CA的安全认证技术、基于角色的访问控制技术、COM/DCO叨COM+安全模型以及智能审计安全模型综合运用到系统中去的,并且作者还对系统的特点及性能作了一个评价。最后,作者对分布式多层应用系统和其安全性研究的发展作出了展望。
王欣艳[7]2013年在《煤矿安全隐患治理能力评估与预测方法研究》文中研究说明本文针对煤矿安全隐患排查治理工作的实际需要,围绕企业隐患治理能力及其排查隐患的数量等展开评估与预测方法的研究工作。论文研究工作主要分为叁部分:第一部分借鉴软件能力成熟度模型,提出企业安全隐患治理能力成熟度概念与模型,并设计了煤炭行业的评估与预测指标体系,从横、纵两个方向评估,横向采用专家法和自组织特征映射神经网络对比评估企业间的能力成熟度;纵向基于信息熵衡量企业自身隐患治理能力的改进程度。第二部分针对企业所排查出隐患的治理能力,提出单变量的频分多曲线拟合方法来评估企业未来可能的隐患治理能力及其发展趋势。第叁部分提出渐进遗忘式在线极速学习机算法,基于第一部分构建的指标体系,研究企业安全管理中的相关因素对隐患数量的影响规律,构建基于管理指标的隐患数量预测模型。研究主要选择煤炭行业的数据作为评估与预测对象,并验证本文所研究方法的有效性、适用性。
王维[8]2017年在《安全审计技术研究及在着作权登记系统中的应用》文中进行了进一步梳理互联网技术的快速发展使Web应用成为使用最广泛的信息系统,但也造成了很多Web安全隐患,黑客可以使用技术手段非法得到应用服务器的管理员权限,从而篡改、窃取企业和个人重要数据。这些问题使越来越多的人开始关注企业应用安全问题。大多数威胁具有固定特征,但有些威胁会因系统的架构和编程语言不同而没有固定特征。传统的防御手段如应用防火墙等都是根据已知漏洞进行安全检查,但是针对动态网站的入侵一般是没有特定规则的,所以需要实现一种能分析用户规则的安全审计系统来加强对Web应用的防护。大型Web站点每天都会生成大量日志记录,我们需要在这些海量日志中挖掘出对企业安全有价值的内容。现在单节点的数据挖掘系统已无法满足挖掘海量Web日志的需求。利用分布式框架分析和存储日志能解决此问题。其中Apache Hadoop Yarn是一种新型资源管理系统,它在集群利用率和资源管理等方面有着更高的效率,所以在日志分析、数据挖掘和实时计算等方面有着较好的应用。而且它的文件系统具有高吞吐量和高容错性等特点,很适合存储海量的日志文件。它提供的针对大数据处理的分布式编程模型Map/Reduce也可以方便的编写处理海量日志文件的程序代码。本文针对企业在日志处理和分析方面出现的问题进行研究,使用基于Hadoop Yarn的Map/Reduce、Spark Streaming和改进的PFP-Growth算法实现了一个安全审计系统。主要包括日志的采集和存储、建立用户行为规则库和审计界面展示,此系统较之前的审计方案都有很大的改进,提高了海量日志挖掘过程的时空效率和工作效率。
闫晓静[9]2017年在《基于安全隐患智慧管控平台的预警系统的设计与实现》文中研究表明国家持续关注企业安全生产基础建设,影响企业安全生产的因素复杂多变且难以控制,从生产、存储到经营运输无不隐患重重,我国由于生产条件不足,从业人员素质良莠不齐,管理制度并不完善等原因,安全生产事故在我国时有发生。因此从源头加强对企业的安全监管,对安全隐患做好预警防范势在必行。没有及时规避安全生产隐患是造成事故频发的主要因素,造成安全生产的隐患的主要因素有生产环境,设备设施,人员行为,安全管理等多个方面。随着互联网技术的持续发展,越来越多的安全生产管理采用信息技术进行信息化改造,运用先进的数据挖掘技术,预警技术,隐患及时预测预判。预警技术就是利用前端采集数据或是数据库已有数据,建立预警模型,对定性的或是定量的结果进行预警分析,对隐患导致的事故进行预警,各种互联网技术的发展,为安全生产预警预防提供了技术支持。本文主要基于上述中实际的需求和研究内容,设计并实现了一整套安全隐患预警系统,根据预警模型研究内容为基础,采用J2EE技术进行系统架构,本文对系统进行了深入研究并按照功能需求,将系统划分为几个模块:数据信息获取模块,主要实现各企业预警指标数据的接入;预警分析模块,主要根据预警规则对接入数据进行预警判断,从而得到预警信息;预警管理模块,主要是通过百度地图技术对预警信息的全面展示并发布;模型预警模块包括预警模型的训练以及模型预警,该模块使用支持向量机多分类模型实现安全等级周期预警,为在控企业提供安全隐患状态预警,基本信息管理主要提供企业信息,预警规则等信息的管理。构建安全生产隐患预警系统对安全监管尤为重要,该系统能够全方位的掌控生产过程中安全状态并对未来的安全状态做出趋势判断,发现安全生产中潜在的各类安全隐患,最终使安全隐患整改率达到100%,企业安全生产隐患管理由被动变成主动的预防预控,具有举足轻重的现实意义和社会价值。
袁佳[10]2013年在《基于主机日志的入侵检测系统的设计与实现》文中提出近年来企业信息化程度越来越高,基于主机日志的入侵检测分析成为企业安全问题检查的重要手段之一,通过主机日志分析可以对企业的安全进行及时监控,发现违规操作,最大限度的减少企业安全隐患。然而随着大数据时代的到来,如何有效的应对海量的日志分析成为摆放到设计日志分析系统者的首要考虑问题。传统的基于单节点的集中式的日志处理架构设计方案由于日志的指数增长、动态变换、异构的特点已经很难满足日志的分析的海量处理要求了。设计一个高效的、可扩展的、实时的日志分析平台,在企业发展中显得尤为重要。本课题主要基于这样一个实际项目背景,在深入研究日志的特点与现有的分布式平台的基础上,设计与实现了一种基于海量日志分析的入侵检测系统平台。该平台首先根据企业的实际需求出发采用了无agent方式收集日志。将企业客户内部的多个主机、网络设备、应用系统当做日志源通过关键字分析与关联分析技术进行分析,根据分析结果给出告警信息,产生安全事件工单供安全业务人员分析,并提供告警报表。本文首先介绍了课题的研究背景与相关领域的发展趋势,研究了基于主机入侵检测系统相关技术,其中重点研究了无agent远程采集技术,其中包括常用的wmi、smb、ssh、telnet、syslog等技术。研究了数据挖掘在日志分析中的应用,包括常见的关联规则挖掘算法Apriori与fp-growth算法的优缺点,并在此基础上着重研究现有的关联规则挖掘算法针对海量数据的特点的改进,研究了消息中间件rabbitmq在分布式集群海量日志分析中的应用。其中重点研究了为了提升rabbitmq对于海量日志分析的处理速度分别优化了rabbitmq的confirm机制与rabbitmq内部状态转移过程。最后基于某公司的实际业务需求对整个系统进行了详细设计、对日志预处理、解码、关联分析部分进行了重点概要设计。并在此基础上完成了基于主机入侵检测系统的开发与实现。
参考文献:
[1]. 基于日志挖掘的企业安全管理方法与机制的研究及实现[D]. 余少华. 清华大学. 2004
[2]. 湖南电信公司内网信息安全体系建设的研究[D]. 梁军. 湖南大学. 2007
[3]. 石油企业IT风险管理体系研究[D]. 刘剑. 西南石油大学. 2016
[4]. 数据资产安全管理平台关键技术研究与实现[D]. 李庆阳. 北京邮电大学. 2015
[5]. 基于信息网络集成分析的火电管理复杂体系研究[D]. 马小勇. 华北电力大学. 2012
[6]. 分布式多层应用系统及其安全控制的研究与应用[D]. 严芬. 扬州大学. 2002
[7]. 煤矿安全隐患治理能力评估与预测方法研究[D]. 王欣艳. 中国矿业大学(北京). 2013
[8]. 安全审计技术研究及在着作权登记系统中的应用[D]. 王维. 北方工业大学. 2017
[9]. 基于安全隐患智慧管控平台的预警系统的设计与实现[D]. 闫晓静. 中国科学院大学(中国科学院沈阳计算技术研究所). 2017
[10]. 基于主机日志的入侵检测系统的设计与实现[D]. 袁佳. 北京邮电大学. 2013
标签:互联网技术论文; 信息安全论文; 石油论文; 信息安全管理体系论文; 安全风险管理论文; 数据集成论文; 风险预警论文; 信息发展论文; 安全平台论文; 风险模型论文; 信息集成论文; 湖南电信论文; 安全管理论文;