10.19772/j.cnki.2096-4455.2023.6.047
自适应信息安全防护系统在远洋客船网络化服务平台中的研究与应用
信息系统在运行过程中,会动态产生大量的运行数据和日志数据.根据国标,必须对网络、主机和应用进行安全监控审计.船载系统中管理和使用节点多,需要审计的重要节点涵盖大量的服务器、安全设备、网络设备等.这些安全事件数据类型和格式繁多、处理速度快、价值密度低,如何高效采集、自适应预警防护,以达到安全的目的,成为业界难题.通过分析远洋客船网络化服务平台运行场景、内部体系结构、系统部署环境,基于企业架构方法和模型,从相关利益方、信息价值评价、危害影响、威胁态势、分级管控等多维度出发,分析远洋客船网络化服务平台面临的网络空间威胁和应用特点;构建覆盖应用、平台、网络和终端相关软硬件脆弱性层次化关联关系模型,使用探针插件等采集信息,以风险评估指标来结构性量化信息安全,形成基于事故树关联分析模型的风险评估方法和过程,可以大大降低误报等事件,提高安全防护效果.
自适应信息安全防护系统、安全风险评估、数据采集处理、关联分析模型
7
TN911.2
2023-11-02(万方平台首次上网日期,不代表论文的发表时间)
共5页
182-186
