資源描述:
《一個基于SaaS私有云模式的監(jiān)控平臺》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1、一個基于SaaS私有云模式的監(jiān)控平臺摘要:本文在分析安全審計與安全監(jiān)控區(qū)別的基礎上����,探討了基于云架構(gòu)的安全監(jiān)控預警平臺的工作原理、新技術(shù)應用,以及其產(chǎn)生的效應和未來發(fā)展趨勢���。關(guān)鍵詞:Endsley����;JDL�;安全審計;監(jiān)控預警�;異構(gòu)數(shù)據(jù);云架構(gòu)�;貝葉斯。Abstract:Basedontheanalysisofthedifferences?betweensecurityaudit?andsecuritymonitoring,thispaperdiscussesabouttheprincipleofoperati
2����、on,usingofnewtechnologiesoftheplatformofsecuritymonitoringandwarning,alsodiscussesabouttheeffectoftheplatformandthefuture?trends.Keywords:Endsley;JDL;securityaudit;monitoringandwarning;heterogeneousdata;cloudarchitecture;Bayes一背景概述隨著信息化技術(shù)的完善與成熟,信息系統(tǒng)的安全運行與維護
3���、是目前非常重要的課題,而其中越來越引人注目的一個層面就是信息安全的實時預警與監(jiān)控審計管理��。如果想徹底的了解當前信息系統(tǒng)的運行狀況����,全面掌握可能存在的安全風險,可能需要用到一個全系列的系統(tǒng)日志記錄和靈活的流量與協(xié)議分析工具,以及其它各種各樣的檢測機制����。通過監(jiān)控與審計系統(tǒng)能夠了解到曾經(jīng)發(fā)生的入侵探測����、病毒或蠕蟲爆發(fā)����、硬件故障、用戶行為以及其它許多有用信息�����,并且針對正在或者可能發(fā)生的風險提出恰當?shù)念A警提示����。信息安全的三個基本屬性是CIA(機密性,完整性����,可用性),幾乎所有對于其中一個或多個屬性的破壞或者侵犯企圖�����,都
4、可以通過監(jiān)控的手段有效發(fā)現(xiàn)�����,因此對于一個健壯的系統(tǒng)而言,監(jiān)控預警與安全審計管理非常重要�����。在當前政務信息化建設發(fā)展和新技術(shù)進步的同時����,政務信息安全態(tài)勢不可避免出現(xiàn)一些新的問題:一是海量的數(shù)據(jù)使得監(jiān)控人員能夠快速發(fā)現(xiàn)有用信息如同大海撈針,最終導致的結(jié)果是監(jiān)控人員盡管曾經(jīng)對此殫精竭慮���,卻發(fā)現(xiàn)幾乎做的是無用功��,因此整個審計系統(tǒng)就被束之高閣了�����;再如告警信息鋪天蓋地��,雖然經(jīng)過了一系列的處理����,最后的結(jié)果卻是這些告警信息基本上都是誤報�,而最糟糕的情況是,真正發(fā)生的安全事件卻一無提示����,漏報了。所有這些問題在實際工作中每天都在發(fā)
5��、生���,業(yè)內(nèi)人士也意識到了這個問題����,因此企圖建立一種有有效的機制�,提出更合理的解決方案�。二安全監(jiān)控與安全審計首先我們需要理解安全監(jiān)控和安全審計這兩個概念����,它們非常很接近,有著密切的關(guān)系�����,但有在操作和服務對象上稍有不同����。安全審計廣義上涉及到管理,技術(shù)��,人這三個層次���,它是一種通過人工或者技術(shù)手段來評估信息系統(tǒng)的安全管理措施是否到位并恰當���,管理機制是否合理,信息系統(tǒng)是否具有足夠的安全控制措施��,一般通過人員訪談����,漏洞掃描�����,日志分析等等方式來進行,許多自動化工具可以幫助完成技術(shù)或管理上的一些審計報告�����。在實際應用和上市的審計
6�、產(chǎn)品當中,安全審計最重要的對象就是文檔記錄和日志���,對于工具軟件而言尤其關(guān)注的是網(wǎng)絡設備�����,系統(tǒng)以及應用軟件的日志信息�。其一個最重要的目的實際上是與既有的標準或者目標相比照���,通過對于歷史的挖掘從而發(fā)現(xiàn)潛在的安全隱患的一個過程�。安全監(jiān)控則是偏重于對于當前安全運行狀況的監(jiān)測����,從而試圖發(fā)現(xiàn)正在或者即將發(fā)生的安全隱患�,并且提供預警這樣一種功能���。正是由于兩者的目標實際上是一致的��,都是為了發(fā)現(xiàn)當前系統(tǒng)的安全隱患����,如果說有差異的話�����,那可能就是事后和事先的區(qū)別����。絕大多數(shù)的監(jiān)控審計系統(tǒng)是把這些功能綜合到一起的,兩者融合從而能夠在整
7�、個安全生命周期內(nèi)提供完善的服務。通過上述分析也可以看到����,目前的審計一個重要的問題就是審計系統(tǒng)與監(jiān)控預警之間存在一定的割裂,簡單來說就是歷史數(shù)據(jù)并不能對于我們的當前和未來提供有效的參考��。因為信息安全是動態(tài)變化的,而靜態(tài)的數(shù)據(jù)在缺乏深度挖掘以前對于未來態(tài)勢的分析是沒有價值的?���,F(xiàn)有監(jiān)控預警平臺基本上存在類似的問題,由于單純的監(jiān)控預警機制缺乏大量佐證數(shù)據(jù)和比照對象�,所以存在很嚴重的誤報和漏報現(xiàn)象�。三云架構(gòu)的安全監(jiān)控預警平臺設想一個孤立的信息系統(tǒng)是相對安全的,但是大規(guī)模網(wǎng)絡的孤立分析則是遠遠不夠的��,建立一種云架構(gòu)的安全
8�����、監(jiān)控與預警平臺成為未來技術(shù)發(fā)展的新趨勢��。云計算作為時下最為流行的概念��,已經(jīng)在各個領(lǐng)域中產(chǎn)生了廣泛的應用����。它是網(wǎng)格計算、分布式計算�����、并行計算、效用計算����、網(wǎng)絡存儲、虛擬化�����、負載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡技術(shù)發(fā)展融合的產(chǎn)物���。云計算的核心思想是將大量用網(wǎng)絡連接的計算資源統(tǒng)一管理和調(diào)度�。云計算是作為一種商業(yè)概念或服務提供方式提出的�����,但是作為一種技術(shù)理念更有幫助��。所謂“云”實際是用戶的一種體驗�,即一切的數(shù)據(jù),計
