作者:章翔凌; 杨永群; 黄勤龙; 陈权应用安全安全态势关联分析大数据
摘要:随着计算机网络的飞速发展和各行业应用的广泛使用,传统的安全审计和分析技术不再适用海量、 多源、多类型数据环境下新型的应用威胁.论文首先提出了一种大数据环境下的应用安全态势感知模型,并设 计了应用安全指标量化体系;然后在该模型和体系的基础上,设计了基于分布式架构的应用安全态势分析系 统,该系统利用层次化功能模块从大规模多源异构的系统日志中,利用Splunk等分析工具提取有效的安全事 件,进行用户一应用一数据间的实时关联分析,发现安全风险和潜在威胁.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社