返回
一个基于SaaS私有云模式的监控平台

一个基于SaaS私有云模式的监控平台

ID:39633474

大小:686.50 KB

页数:8页

时间:2019-07-07

一个基于SaaS私有云模式的监控平台_第1页
一个基于SaaS私有云模式的监控平台_第2页
一个基于SaaS私有云模式的监控平台_第3页
一个基于SaaS私有云模式的监控平台_第4页
一个基于SaaS私有云模式的监控平台_第5页
资源描述:

《一个基于SaaS私有云模式的监控平台》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一个基于SaaS私有云模式的监控平台摘要:本文在分析安全审计与安全监控区别的基础上,探讨了基于云架构的安全监控预警平台的工作原理、新技术应用,以及其产生的效应和未来发展趋势。关键词:Endsley;JDL;安全审计;监控预警;异构数据;云架构;贝叶斯。Abstract:Basedontheanalysisofthedifferences betweensecurityaudit andsecuritymonitoring,thispaperdiscussesabouttheprincipleofoperati

2、on,usingofnewtechnologiesoftheplatformofsecuritymonitoringandwarning,alsodiscussesabouttheeffectoftheplatformandthefuture trends.Keywords:Endsley;JDL;securityaudit;monitoringandwarning;heterogeneousdata;cloudarchitecture;Bayes一背景概述随着信息化技术的完善与成熟,信息系统的安全运行与维护

3、是目前非常重要的课题,而其中越来越引人注目的一个层面就是信息安全的实时预警与监控审计管理。如果想彻底的了解当前信息系统的运行状况,全面掌握可能存在的安全风险,可能需要用到一个全系列的系统日志记录和灵活的流量与协议分析工具,以及其它各种各样的检测机制。通过监控与审计系统能够了解到曾经发生的入侵探测、病毒或蠕虫爆发、硬件故障、用户行为以及其它许多有用信息,并且针对正在或者可能发生的风险提出恰当的预警提示。信息安全的三个基本属性是CIA(机密性,完整性,可用性),几乎所有对于其中一个或多个属性的破坏或者侵犯企图,都

4、可以通过监控的手段有效发现,因此对于一个健壮的系统而言,监控预警与安全审计管理非常重要。在当前政务信息化建设发展和新技术进步的同时,政务信息安全态势不可避免出现一些新的问题:一是海量的数据使得监控人员能够快速发现有用信息如同大海捞针,最终导致的结果是监控人员尽管曾经对此殚精竭虑,却发现几乎做的是无用功,因此整个审计系统就被束之高阁了;再如告警信息铺天盖地,虽然经过了一系列的处理,最后的结果却是这些告警信息基本上都是误报,而最糟糕的情况是,真正发生的安全事件却一无提示,漏报了。所有这些问题在实际工作中每天都在发

5、生,业内人士也意识到了这个问题,因此企图建立一种有有效的机制,提出更合理的解决方案。二安全监控与安全审计首先我们需要理解安全监控和安全审计这两个概念,它们非常很接近,有着密切的关系,但有在操作和服务对象上稍有不同。安全审计广义上涉及到管理,技术,人这三个层次,它是一种通过人工或者技术手段来评估信息系统的安全管理措施是否到位并恰当,管理机制是否合理,信息系统是否具有足够的安全控制措施,一般通过人员访谈,漏洞扫描,日志分析等等方式来进行,许多自动化工具可以帮助完成技术或管理上的一些审计报告。在实际应用和上市的审计

6、产品当中,安全审计最重要的对象就是文档记录和日志,对于工具软件而言尤其关注的是网络设备,系统以及应用软件的日志信息。其一个最重要的目的实际上是与既有的标准或者目标相比照,通过对于历史的挖掘从而发现潜在的安全隐患的一个过程。安全监控则是偏重于对于当前安全运行状况的监测,从而试图发现正在或者即将发生的安全隐患,并且提供预警这样一种功能。正是由于两者的目标实际上是一致的,都是为了发现当前系统的安全隐患,如果说有差异的话,那可能就是事后和事先的区别。绝大多数的监控审计系统是把这些功能综合到一起的,两者融合从而能够在整

7、个安全生命周期内提供完善的服务。通过上述分析也可以看到,目前的审计一个重要的问题就是审计系统与监控预警之间存在一定的割裂,简单来说就是历史数据并不能对于我们的当前和未来提供有效的参考。因为信息安全是动态变化的,而静态的数据在缺乏深度挖掘以前对于未来态势的分析是没有价值的。现有监控预警平台基本上存在类似的问题,由于单纯的监控预警机制缺乏大量佐证数据和比照对象,所以存在很严重的误报和漏报现象。三云架构的安全监控预警平台设想一个孤立的信息系统是相对安全的,但是大规模网络的孤立分析则是远远不够的,建立一种云架构的安全

8、监控与预警平台成为未来技术发展的新趋势。云计算作为时下最为流行的概念,已经在各个领域中产生了广泛的应用。它是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。云计算的核心思想是将大量用网络连接的计算资源统一管理和调度。云计算是作为一种商业概念或服务提供方式提出的,但是作为一种技术理念更有帮助。所谓“云”实际是用户的一种体验,即一切的数据,计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。